在上一篇博文中我们成功的部署的AD RMS服务,那么在本篇博文中我们将通过AD RMS服务来保护我们的office文档,下面我演示保护word,当然我们也可以保护ppt,excel,outlook等。
网络拓扑如下图
实验目标:win701上安装了office2010用户Mark创建一个Word,然后设置Alice只能读取的权限其它权限不给,然后看Alice在win702上登录打开该文件查看是否只具备只读权限。
如下图,win701上我安装了office2010,域用户mark登录到该PC
,
在word中输入一些数据91xueit这个大家应该很熟悉
在文件中选择保护文档,在“按人员限制权限”选择限制访问
输入域用户Mark账户和密码
当我们输入用户名和密码后会去寻找网络中的AD RMS服务器
我们选择“使用Microsoft Windows帐户”,确定
报错了,这是怎么回事?是这样的我们要使用AD RMS服务器我们的域帐户Mark必须要有邮件地址,这个在上次博文的软件要求中有提到过
如下图,我们给Mark设置了一个邮件地址
如下图,Mark有了邮件地址后就解决了报错问题,我们就可以选择“限制对此文档的权限”,我们在读取中输入alice@abc.com
我们点击上图中的“其他选项”,就可以在如下图中设置更详细的权限,如文档的到期时间,是否允许用户打印,前面为什么Mark需要邮件地址才能使用就是因为我们给alice读取的权限,假设alice还希望打印那么alice就可以发邮件给Mark所有权限,因此使用AD RMS的时候用户密码要填写邮件地址,如果我们企业中有Exchange这个就比较容易了,因为启用Exchange邮箱的用户默认会在用户属性填写邮件地址
选择确定后,我们把该文件保存到新建文件夹中进行共享,目的是让win702访问到该文件夹中的文件
用户Alice登录win702后打开该文件输入alice的用户名和密码
word查找网络中的AD RMS服务器,注意点alice也必须要有邮件地址,不然会报错,不然咋发邮件给Mark要其它权限呢,所以在使用AD RMS保护文档的时候一定要域用户属性中包含电子邮件地址
如下图,Alice通过HTTPS当AD RMS服务器上的权限
如下图,alice只要只读权限
转载于:https://blog.51cto.com/ksyiwen/1349571
2万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
