24、活动目录权限管理服务(AD RMS)的安装与配置指南

活动目录权限管理服务(AD RMS)安装配置指南
最新推荐文章于 2025-11-01 11:30:51 发布
最新推荐文章于 2025-11-01 11:30:51 发布
阅读量121 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 掌握Windows Server 2008活动目录精髓 文章标签: AD RMS 安装配置指南 Active Directory
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mongodb5scout/article/details/149712026

活动目录权限管理服务(AD RMS)的安装与配置指南

1. 验证用户与获取使用许可证的流程

当支持 RMS 的应用程序需要验证用户并获取使用许可证时,会按以下步骤进行:
1. 应用程序向发布用于保护内容的客户端许可证颁发者(CLC)的 RMS 服务器发送请求。该请求包含消费者的权限账户证书(RAC,其中包含消费者的公钥)、包含加密文件的对称密钥的发布许可证,以及权限策略信息。
2. AD RMS 服务器接收到请求后,会验证消费者身份并创建使用许可证。在此过程中,服务器使用自身的私钥解密对称密钥,再使用消费者的公钥重新加密该密钥,并将其添加到使用许可证中。使用许可证包含使用许可证请求的权限策略信息中指定的权限,确保只有目标消费者能够解密对称密钥,从而解密受保护的文件。
3. 验证完成后,AD RMS 服务器将使用许可证返回给消费者的客户端计算机。
4. 应用程序渲染使用许可证文件,并强制执行使用许可证中定义的用户权限。用户权限策略信息包括与使用许可证相关的任何条件,如过期时间、应用程序排除或操作系统排除。

2. 安装和配置 AD RMS 的步骤概述

要在组织中安装和配置 AD RMS,可按照以下步骤进行:
1. 确保服务器满足硬件和软件要求及建议。
2. 创建 AD RMS 服务账户。
3. 创建 AD RMS 安装账户。
4. 审查安装 AD RMS 的注意事项。
5. 为 AD RMS 用户和组分配电子邮件地址。
6. 提升域功能级别。
7. 在成员服务器上安装 SQL Server 2005。
8. 安装 AD RMS。
9. 配置 AD RM

订阅专栏 解锁全文 会员秒杀 ¥9.9 重磅福利 超级会员免费看
Windows Server 2016 部署AD RMS
Ha1ey的博客
12-19 1698
Windows Server 2016 部署AD RMS
AD RMS 配置指南 附结合SharePoint使用
weixin_30568715的博客
07-15 578
本文的 RMS配置 是独立安装配置手册,如果要和SharePoint结合使用可以作为参考指南。 SharePoint安装可参考 点击链接 同样可提供给Office使用,当然Exchange也可以使用。 建议:RMS需要使用IIS和HTTPS,所以建议不要和AD服务器和CA服务安装在一起,需要独立安装。 并且RMS可以部署为群集,单独安装方便扩展。 准备工作 创建两个账户 ...
76、活动目录权限管理服务AD RMS安装配置指南
最新发布
n8m7b6v5c4的博客
11-01 14
本文详细介绍了活动目录权限管理服务AD RMS)的安装配置全过程,涵盖部署结构、先决条件、系统要求、数据库网络设置、证书密钥保护、客户端支持及安装步骤。同时提供了安装注意事项、常见问题解决办法和功能验证方法,帮助管理员顺利完成AD RMS部署,实现企业敏感信息的权限控制安全保护。
Windows服务器——AD RMS服务
生发真人的博客
08-26 8348
AD RMS服务 一、概述 AD RMS服务Active Directory 权限管理服务),AD RMS系统包括Windows Server 2016的服务器(运行用于处理证书和授权的AD RMS服务器角色)数据库服务器及AD RMS客户端。 二、实施 角 色 操作系统 主机名/IP 软 件 AD RMS/IIS/内置数据库 Windows Server 2016 RM......
[技术分享--RMS篇] 请不要把 AD RMS 服务安装到 DC 上
runfeel
07-11 568
如果您当前打算在您的 AD 域环境部署 ADRMS 服务器,那么请切记不要把它安装 DC 上,如果您坚持要这样做,我们目前发现的问题主要有两个: 1.如果 ADRMS 服务安装在域控 DC 上,我们需要添加 AD RMS 服务账号(通常我们会设置为 “Domain\adrmssrvc” )到 Domain Admin 组才能正常工作;而如果 AD RMS 安装在一台域成员服务器上,这个账号只需要...
Server 2008 R2 AD RMS完整部署:AD部署篇
weixin_34241036的博客
11-18 283
在上一篇里我们完成了基本环境的准备,这一篇主要是讲AD的部署,完成之后我们需要把RMS服务器和两个客户端都加入到域中。好了废话就不说了,首先在我们创建的DC虚机上登录,并对计算机名称进行修改。 完成后先不要忙着重启,顺便在网络和共享中心中将网卡的IPv4地址修改一下。将默认的自动获取IP模式改成手动指定,并输入一个物理服务器网段不同的任意网段,然后设置其子网掩码,把DNS设置为本机即127...
AD RMS服务器部署(一)RMS安装
weixin_33787529的博客
03-21 571
微软的RMS(Rights Management Services 版权管理服务服务器可以保护企业内的重要文件,授权只有特定用户才能访问这些文件(当然文件服务器的权限也可以做到这一点)。RMS还可以允许文件不能被复制,打印,转发,甚至离开了公司就无法打开这些文件(这些功能靠文件服务器的权限就无法实现了吧,EFS也无能为力)。 RMS要求用户每次打开文件,都要在RMS服务器上申请凭据,然后才能打...
ADRMS权限管理服务()---外部客户端访问
weixin_33701617的博客
10-08 398
在公司内部,我们在打开一份RMS权限文档时都会首先连接到RMS服务器进行身份验证,验证后方能根据自身拥有的权限对文档进行操作,可是文档一旦带离公司到了外部后,就无法联系到RMS服务器了,也就是无法打开文档,为了能使外部的用户也能像内部一样正常打开RMS权限文档,需要对RMS服务器进行一些配置,最后通过防火墙将RMS服务器发布出去 在拓扑图中,cqwin7是一台外部工作组环境...
活动目录权限管理服务实施方案.pptx
10-10
总结来说,【活动目录权限管理服务实施方案】是一个全面的指南,涵盖了AD RMS的概念、部署、管理和内容保护,旨在帮助企业构建一个安全、可控的信息保护环境。通过理解并实施这些方案,组织能够更有效地管理和保护其...
Windows Server 2008 活动目录权限管理服务卸载指南
Windows Server 2008中的活动目录权限管理服务Active Directory Rights Management Services, ADRMS)是一个强大的工具,用于增强组织的数据保护能力。它通过提供精细的访问控制和内容保护,确保敏感信息仅能被...
Windows Server 2008 活动目录权限管理服务部署指南
"创建部署活动目录权限管理服务指导" 这篇文档是微软公司发布的一份关于创建和部署Active Directory Rights Management Services (ADRMS) 权限策略模板的详细步骤指南,适用于Windows Server 2008操作系统。该指南...
[转译] AD RMS 安装最佳实践
微软大中华区安全博客
08-06 7649
安装活动目录权限管理服务ADRMS)时,请牢记以下几点: 将 AD RMS 服务单独安装在一台服务器上——将 AD RMS 域控制器、微软邮件服务器(Microsoft Exchange Server)、证书颁发中心(Certification Authority)或者微软 Office SharePoint 等产品安装在同一台服务器上会大大降低AD RMS 的安全性。请勿将 AD RMS
AD Rms部署步骤
chenwei0731的博客
12-08 2011
准备事项 1、四台服务器,一台域控服务器,一台空白服务器(加域),一台数据库服务器(加域),一台安装了office 的服务器或电脑便于验证 2、两个账号:ad rms 管理员账号,ad rms db管理员账号 注意事项 1、安装rms 时需要用ad rms管理员账号登录。 2、验证是否rms 是否配置成功时,登录验证服务器或者电脑时,用域账号登录。 3、域环境如果之前安装rms ,重装需要去域控服务器上删除scp 安装部署如下 这里可以使用本级数据库,或者数据库服务器,如果使用数据库服务器需要使用之前配
WINDOWS 2008 AD权限管理服务(ADRMS)完全攻略
weixin_33744141的博客
06-11 630
在windows2003 中,有RMS的存在,但是需要另外下载,在WINDOWS2008中这一服务被微软件进行了改进和提升,被称之为 AD RMSActive Directory Rights Management Services)活动目录权限管理服务,相对于2003下的RMS有了较大的改进提升,例如:不需要单独下载即可安装、不再需要连接到Micros...
AD RMS高可用(一)rms工作原理及实验环境
weixin_33725126的博客
02-28 438
Active Directory 权限管理服务 (AD RMS) 是一种信息保护技术,它支持 AD RMS 的应用程序协同工作,以防止在未经授权的情况下使用数字信息(无论是联机和脱机,还是在防火墙内外)。AD RMS 适用于需要保护敏感信息和专有信息(例如财务报表、产品说明、客户数据和机密电子邮件消息)的组织。AD RMS 通过永久使用策略(也称为使用权...
Azure上搭建AD RMS环境系列一 --测试环境构建及虚机配置
Cadmus1992的博客
12-16 2733
随着现在移动设备以及个人电脑的全方面普及,企业已经无法做到将公司文件只保留在公司可控的范围内,因此近期有较多的客户在选择使用Office 365的同时,对文档信息的管理及保护也提出了迫切的需求。然而传统的做法,通过预估客户的使用需求,制定采购方案来本地部署RMS Server的方式以及无法跟进Office 365的快速部署的周期,无法做到在客户全面铺开使用Office 365的同时,完成RMS Server的搭建来给客户信息进行保护。
Azure上搭建AD RMS环境系列二 -- RMS群集安装及内网测试
Cadmus1992的博客
12-17 1584
现有的环境中,计划起两台RMS虚机做群集,因此需要再起一台SQL服务器作为两台RMS服务器的数据库,而无法使用windows内置的数据库。这边由于架构相对简单,因此使用单台SQL服务器作为数据支撑。由于RMS服务器添加的数据库都需要基于虚机的主机地址或别名,因此无法使用Azure上PaaS层的SQL数据库服务
server 2016部署AD RMS(保护重要文档)
:Struggle.
09-18 5074
博客目录 一、AD RMS是什么? 1、AD RMS简介 2、AD RMS群集概述 3、AD RMS客户端介绍 4、AD RMS环境为什么需要IIS? 5、AD RMS环境为什么需要数据库? 二、部署AD RMS服务 1、环境如下: 2、环境分析: 3、问题分析: 4、案例实施: 一、AD RMS是什么? 1、AD RMS简介 RMS(Rights Management Services...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值