1. DC上建用户ADRMS,密码永不过期。普通与用户权限即可,用于部署时指定服务账户。

  2. 用户属性填写电子邮箱,否则加密时会弹出“发生意外错误”

wKioL1PNEjXQhHMmAAIQUv6mh9Y557.jpg

3.安装ADRMS服务

4.安装完向导服务器注销重新登录


排错和优化:

客户端如遇到报错,提示“联系受限权限服务时出现问题”

wKioL1PNGeeSTnaSAAE8IbjfmRo130.jpg

因为部署ADRMS时候选择了高级加密验证,这个设置可以在ADRMS服务的属性内看到,类型为“2”;而由于没能给win7客户端打补丁,所以默认对这种强验证方式不支持,需要一个热修复补丁如下图,安装之后即可恢复正常,支持2008R2

补丁地址:http://support.microsoft.com/kb/2627273

wKioL1PNGejRFIprAAG_ssV3rKo765.jpg


打开OFFICE不需要再次身份认证

wKioL1PNw9eiJKG3AAJFZcoIyzY036.jpgADRMS服务器打开IIS,-WMCS目录下certfication和licensing里的身份验证内将“匿名身份认证”设置为“已启用”


缩短证书验证时间,可把时间设置的短一点,客户端会快速弹出windows验证窗口

wKiom1POETWg_dVuAAMb45BcJJ4380.jpgwKioL1POEoXSAC8kAAHLlm7TzL4366.jpg


OFFICE2013做限制访问必须在本地Intranet内添加ADRMS的FQDN

wKioL1POFtPR28lmAAOi75afLic415.jpg