Outlook附带邮件权限无法打开



====问题描述

    客户反应公司员工出现了一个奇怪的问题,有一个用户收到的多封带有RMS加密后的邮件都无法正常打开,邮件正文只能通过Web界面查看,这样很费劲,而且附件都不会显示,根本就收不到,观察了邮件的大小也就是邮件正文的大小


====原因分析

    我查看了他们其他同事的邮件,都是可以正常查看的,由此分析可能是用户RMS凭据出现了问题,点击Outlook左上角的"文件"——"信息"——"设置权限"——管理凭据,输入用户密码就出现图中的报错,

经过多次重试之后,确定了RMS凭据有问题(用户是打过补丁和重装过Office的所以不用太纠结软件的问题),那就去排查服务器的问题了

wKioL1dimNDSCU_WAAFretR5m0E385.png



====问题排查

    登录到了Exchange服务器,打开ExchangePowershell输入Test-IRMConfiguration命令测试,结果为失败,判断IMR配置存在问题,附图,最终结果为失败wKiom1din4qjCoz1AAIJYfoYkPE226.png


====解决过程

      失败的原因有兴趣的话可以仔细看看,根据信息提示说EAS加密服务没有在IRM中工作,请将邮件系统账户加入RMS Server中的Super User Group中,打开RMS管理控制台,发现超级Users未启用,将它启用

wKiom1dio4TwppUFAAHhwVgsKhw339.png


然后将邮件系统账户添加到ADRMS_Supers组中这个报错提示中有这个账户,如果找不到的话复制粘贴在域中查找

wKioL1dipbah17VIAAAqlIygbEg828.png


操作完成后试了试命令还是失败的,这是怎么回事呢,查看微软官网后发现如果向ADRMS_Super组中添加成员,成员信息可能需要24小时生效,那只能等明天看咯!

附链接https://technet.microsoft.com/zh-cn/library/ee424431(EXCHG.141).aspx


====测试结果

发现命令测试结果正常了啊,只看结果Pass就行了

wKiom1dip2yyyyS7AAE4IyYO0h4847.png

    然后给用户发带有权限的邮件,用户和其他同事一样可以正常收到邮件,并且之前的附带RMS权限加密的邮件附件也可以正常查看了

    

====新的问题

    下午的时候用户反映发送带有权限的附件对方无法打开,提示文件后缀名是否正确或文件损坏,一下子就想到了可能是启用了超级用户的原因,将其关闭后发现附件又可以正常打开了


====问题追踪

    然后将RMS_Super组在RMS管理控制台中禁用后,附件便可以打开。我的天!!!然后又向之前的用户发送了一封带有权限的邮件,用户还是可以正常接收查看


==== 解惑

    答案很简单用户和RMS服务器之间已经存在了缓存,所以接收不会出现任何问题,之前出问题的原因是用户系统重装后重新配置Outlook之后和RMS之间缓存凭据丢失了,无法正常查看到权限类邮件,目前即使将RMS_Super禁用之后,客户端和RMS服务器之间存在凭据缓存,用户访问暂时不会出现问题