使用RMS保护文档

客户端需要将服务器中创建并保存的权限策略模板复制到自己的计算机中才可以使用,另外还需要在注册表中做相应修改,操作步骤如下。

通过网络共享或移动存储设备,将AD RMS服务器上存储的权限策略模板复制到本地计算机上,如图17-66所示。

 
(点击查看大图)图17-66  获取权限策略模板

打开注册表编辑器,并依次展开如下分支:

HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\DRM

右击右窗格的空白处,选择"新建"→"字符串值"选项。新建一个字符串值对象,如图17-67所示。

 
(点击查看大图)图17-67  创建字符串值对象

将新创建的字符串值命名为"AdminTemplatePath",然后双击该对象或右击后选择"修改"选项。打开如图17-68所示的"编辑字符串"对话框,指定该对象的数值数据为本地计算机上保存要应用的权限策略模板的路径。这里将要保存在E盘根目录下,因此输入"E:\"即可。

 
(点击查看大图)图17-68  编辑字符串值

 

单击"确定"按钮保存设置并关闭注册表编辑器窗口,打开要应用此策略模板的受保护文档,打开"文件"菜单中的"权限"选项。此时会发现级联菜单中多出了一个可选项,即"禁止拷贝",如图17-69所示。

 

 
(点击查看大图)图17-69   "禁止拷贝"选项

选定相应策略模板,共享工作区中会显示如图17-70所示的"受限权限"等信息,授权人信息默认是本地登录账户。当然,网络管理员也可以在建立到服务器的连接时指定为其他用户,或单击"更改用户"超级链接随时更改。本例是lhn@coolpen.net(所用模板针对的用户为tjl@coolpen.net)。

 
(点击查看大图)图17-70  "受限权限"等信息
单击共享工作区中的"更改权限"超级链接,可以查看当前用户账户对该文档拥有的控制权限,如图17-71所示。由于目前登录用户是该文档的创建者,在RMS配置该权限策略模板时为文档作者赋予了完全控制的权限,即所有权限的状态都是"是"。
 
(点击查看大图)图17-71  当前用户权限