Server 2008 R2 AD RMS完整部署：客户端篇

完成AD RMS服务器的部署以后，咱们就能够在客户端使用域成员账户来给文档进行权限管理了，这也是咱们验证部署成功的时候，相信AD RMS不会让咱们失望！今天基本上不会用到DC和RMS服务器，主要是在两台客户端虚机中进行测试。这里我再描述下这两台虚机：

一台Windows 7 旗舰版 + Office 2010 Professional Plus

一台Windows 7 旗舰版 + Office 2007 Professional Plus

须要特殊说明的是咱们必须使用特定版本的Office 才能建立具有权限管理的文档：

Microsoft Office Professional Plus 2010 中以及 Microsoft Excel 20十、Microsoft Outlook 20十、Microsoft PowerPoint 20十、Microsoft InfoPath 2010 和 Microsoft Word 2010 的独立版本中提供使用RMS服务建立权限受限的内容或电子邮件的功能；

Microsoft Office System 2007 Professional Plus中以及Microsoft Excel 200七、Microsoft Outlook 200七、Microsoft PowerPoint 200七、Microsoft InfoPath 2007 和 Microsoft Word 2007 的独立版本中提供使用RMS服务建立权限受限的内容或电子邮件的功能。

另外，除Office WebApp外的全部Office版本都可以查看和使用具有权限管理的文档。

在了解到这些基本的信息后，咱们在两台客户端中分别的部署了200七、2010两个版本，而且建立了两个域成员账户来模拟真实的办公环境。这时咱们就能够来使用AD RMS管理文档权限了，下面咱们先在装有Office 2007的客户端中打开Word 2007，单击Word的“开始”菜单-“准备”，咱们能够在这里看到一个“限制权限”的选项，这里咱们选择“限制访问”。

若是全部的设置正确，而且当前是使用域账户登陆的话，就会让咱们输入用于RMS限制权限的凭据，这也将用于之后查看编辑建立受限文档的凭据。仅当第一次使用RMS时会要求用户输入凭据，之后都将直接使用这时咱们键入的身份凭据。这里咱们输入用户凭据便可。

输入完成单击肯定后，Word就会链接到咱们部署的AD RMS服务器并进行相应的配置，这个过程可能稍微会长一些，这跟咱们的虚机性能有关。

在配置完成，咱们就能够进行权限限制了，复选“限制对此文档的权限”选项，而后就可使用下面的权限限制选项了。

咱们首先来设置读取权限，就将rmsuser2添加到其中。若是一切正常的话，rmsuser2对此文档就仅具备读取权限，而且不能修改、打印以及复制其中的内容。单击“读取”按钮，这时咱们就能够在“选择用户或组”对话框中来选择rmsuser2用户，并将其添加到读取限制中。

把rmsuser2添加到读取限制列表中后，咱们能够单击肯定按钮来使限制生效，若是此时咱们以为给rmsuser2读取权限加一个期限更合适，那么咱们能够单击“其余选项”按钮来实现。另外，默认的状况下rmsuser2能够向rmsuser1发送电子邮件来请求附加权限。完成设置后，单击肯定便可对文档进行权限限制设置了。

到此，咱们的权限限制就成功了，能够看到在功能区下方有一个“限制访问”的标识，咱们把这个文档存放到共享目录中。而后咱们可使用rmsuser2登陆到另一个客户端中，使用Office 2010来打开这个文档看下是什么状况。首先咱们在C盘建立一个新文件夹，而后右键该文件夹-属性-共享-共享，而后输入rmsuser2，并单击添加，给予该用户读取权限便可。

 

单击共享按钮的时候须要键入管理员凭据，由于咱们的普通域用户身份是没有共享文件夹权限的。

 

输入好管理员凭据，几秒钟后文件夹就共享好了，单击完成并将刚才由Word 2007建立的受限文档移动到里面，再在另一个客户端经过rmsuser2登陆来查看。

这边搞定后，在另一个客户端中打开共享文件夹，找到刚才弄好的文件，使用Word 2010打开。

咱们在打开这个文档的时候一样的须要咱们键入凭据，这时咱们键入rmsuser2的凭据并单击肯定。

跟客户端1同样，须要配置计算机以使用AD RMS，刚才键入的凭据一样会用于之后查看编辑建立受限文档的凭据。仅当第一次使用RMS时会要求用户输入凭据，之后都将直接使用这时咱们键入的身份凭据。

这个过程所需的时间仍然比较长，跟机器的性能有关，好在只有第一次使用时须要这样的配置和等待。通过漫长的等待，能够看到一个提示对话框，告诉咱们此文档的权限已被限制，Office须要链接到RMS服务器验证凭据并下载权限，咱们单击肯定。

这是咱们终于可以看到文档了，但因为咱们只具有读取权限，因此在标题栏Word 2010也写的是只读，而且是兼容模式。在功能区下方咱们能够看到限制访问的标识，单击右边的“查看权限”能够查看权限设置。另外，因为咱们设置了访问权限的期限，因此下方还会有一条标识显示权限将在60天后过时。

咱们单击“查看权限”按钮，能够看到当前文档正在以rmsuser2的身份在查看，咱们能够单击“更改用户”连接来切换到具有更高权限的账户来查看文件。下方显示了很是详细的权限，能够看到咱们拥有的仅仅是查看权限，这意味着咱们没法编辑、复制其中内容、打印以及保存导出等，而且没法用法其余程序来访问或读取其中的内容，最下方是受限后全部被限用户对此文档读取权限的到期日期。

到这里，客户端篇也差很少该结束了，这篇主要是讲AD RMS的一些实际的基本的应用，后面咱们还将学习如何使用权限模板来进行访问限制，以及超级帐户等内容。