Windows——AD RMS保护数据

AD RMS保护数据

环境要求：

角色	操作系统	主机名/IP	软件
AD RMS/IIS/内置数据库	windows server 2016	RMS/192.168.100.1
DC/DNS	windows server 2016	DC/192.168.100.10
客户端	windows10	Client/192.168.100.100	word 2010

配置过程

安装AD域、DNS服务

创建域账户

（1）在域服务器创建AD RMS服务账户zhangsan，并将此账户加入AD RMS服务器的本地管理员组
（2）创建普通域用户Bob和Tom。
（3）为以上所有账户添加电子邮件地址。
（4）所有主机加入域。

安装并配置AD RMS服务

1.用域管理员账号登录
2.安装AD RMS服务



部署RMS群集


使用zhangsan账户是因为为了注册AD RMS SCP 必须使用对AD DS 中活动目录对象具有写入权限








安装成功之后需要先注销重新登录，才可以管理AD RMS

重新用域管理员用户登录

配置AD RMS权限策略模板

1.创建用于保存权限策略模板的共享文件夹

赋予更改权限和读取权限，赋予NTFS所有权限
2.创建权限策略模板










3.导出权限策略模板

客户端测试

1.使用本地管理员登录，安装Microsoft Office Word 2010
2.客户端加入域（此处演示略）
3.重启客户端后用域账户Bob登录,运行命令执行regedit，打开注册表设置
路径为：HKEY_CURRENT_USER\Software\Microsoft\Office\14.0\Common\DRM

4.账户Bob创建受保护文件