2008R2Win7管理二十六ADRMS客户端使用及侦错

2008R2Win7管理二十六ADRMS客户端使用及侦错

预计我之后都没太多时间专研新技术和写文啦,尽可能挤时间吧,有一篇放一篇吧,呵呵

本篇介绍在win7客户端使用adrms来进行权限管理和侦错,在使用客户端的过程当中竟然也出错了,rms貌似不是通常的麻烦.

首先看看RMS管理控制台的一些简要功能介绍.

在rms主机上右键-属性,若是在安装的时候没有选择scp注册的同窗选哦在这里单击更改scp来注册域中的scp

在使用adems客户端以前请将http和https的网站加入到客户端的本地或者可信站点中

在客户端win7上用test帐户登陆,建立一个word文档,

单击准备=限制权限-限制访问,

输入一个test的帐户

开始配置

验证内容

验证完毕竟然出现这个,单击使用windows帐户吧

出现意外错误.```````````未知错误.

有点崩溃,这问题不知道咋发生的,都是干净安装的,甚至fw啥都关闭了仍是不行,后来在事件中找到以下的一条信息

Active Directory Rights Management Services (AD RMS)没法查询 Active Directory 域服务(AD DS)。

参数引用

上下文: Pipeline[CertificationPipeline._GetPrincipalIdentifier]

RequestId: {072a21b5-531e-4a81-b4c2-32fe62809198}.7:1

principal: id=S-1-5-21-3304846223-2016067979-822783393-500

desiredIdentifier: primarymail

result: null

Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException

Message: 在 Active Directory 中找不到条目: id=S-1-5-21-3304846223-2016067979-822783393-500。

Context: CertificationPipeline._GetPrincipalIdentifier

principal: id=S-1-5-21-3304846223-2016067979-822783393-500

desiredIdentifier: primarymail

result: null

看参数貌似是缺乏对象,貌似要mail属性,有个primarymail

那么好吧,咱们给使用rms的客户端的电子邮件属性手动添加一个mail地址,由于目前咱们的本系列尚未mail服务器出现,先手动试试瞒天过海吧.

Test1帐户一样如实操做

添加电子邮件属性完毕,再次重复如上的操做,竟然成了,完美出现限制窗口,吼吼,兴奋,单击限制对此文档的权限,读取,和更改设置上就OK了

其实默认的是建立者拥有全部权限,咱们须要设置的只是其余使用者的权限.

高级里面能够看到自身是彻底控制的,以及能够设置其余复制和打印等权限.

设置完毕,有个限制访问提示啦

保存到C盘

换个test1帐户登陆,而后打开啊c盘的这个文件,提示帐户密码

没法打开,要求验证,单击肯定

出现更改有权限的用户来打开或者是发邮件要权限

至此本实验终因而完成了.高级应用及群集再也不赘述,加入群集须要使用sql做为rms的数据载体,和须要安装的时候输入的加入群集密码来加入群集.