ADRMS的配置很简单,但是如果说想直接在客户端就能用可就没那么简单了,尤其是Windows Server 2012中的ADRMS,因为引入了新的加密方式,更有可能会引起一些客户端的错误,我们分为win7+Office 2010和win8+Office 2013来看,首先先来看Win8+Office 2013可能遇到的问题


1.登陆之后,打开Office 2013,点开文件

wKioL1P17rzRVS7SAAK9oltQp1w441.jpg


2.然后选择保护文档->限制访问,可以看到在Office 2013中默认显示的是连接到数字权限管理服务器并获取模板,我们直接点击

wKiom1P17aSjbmrmAAMYA_a5tC0141.jpg


3.这时候我们会发现,会弹出这样一个错误框,提示我们未经过身份验证

wKioL1P17rzRxCyEAAC1hdw75Vk688.jpg


4.我们可以打开IE浏览器,输入

https://<ADRMS服务器地址>/_wmcs/certification/certification.asmx

打开之后,输入身份信息

wKiom1P17aTTCH0CAAIdhnfNAXw039.jpg


5.输入完成后尝试登陆

wKiom1P17aXSYm9TAAIPh8oVJBo926.jpg


6.登陆之后如果看到这个页面证明ADRMS的认证是没有问题的

wKiom1P17aWSct1bAAHTVB_PzGg999.jpg


7.之后可以访问这个页面

https://<ADRMS服务器地址>/_wmcs/licensing/license.asmx  

如果看到这个界面那么证明ADRMS的许可也是没有问题的,如果这两个页面都没问题,那么可以证明ADRMS的配置基本是正确的

wKioL1P17r6SIYJ3AAHBtSqCg2s754.jpg


8.那么问题出在哪呢?其实这是win8客户端独有的问题,在win8中我们需要打开IE,然后选择internet选项

wKiom1P17aaB24KOAASoa_033hU633.jpg


9.在安全选项卡,选择intranet,点击站点

wKioL1P17r6jojJDAAJJAV-t8BU004.jpg


10.然后点击高级

wKiom1P17aaSWAzEAAEaRBuKlNM225.jpg


11.将刚才输入的两个地址其中随便一个加入到地址栏中,点击添加,添加完成后如下图所示

https://adrms.contoso.com/_wmcs/certification/certification.asmx

https://adrms.contoso.com/_wmcs/licensing/license.asmx  

当然这是可以在IE的组策略里设置的

wKioL1P17r7A5ytYAAEQG2t5ORs288.jpg


12.之后重复之前加密的操作,这次得到这样一个报错的窗口,注意ADRMS要求我们必须为账户配置一个电子邮件地址,因为ADRMS就是靠电子邮件地址来识别用户,因此我们还需要在AD中配置一个电子邮件地址

wKiom1P17aeT4LeyAAK6lTGrKJk825.jpg


13.在DC中,设置用户属性,输入一个电子邮件地址

wKioL1P17r_yBCRpAAHz3wIdvQI094.jpg


14.之后在ADRMS中验证一下之前设置的权限模板,然后使用该模板加密文件

wKiom1P17aezt-giAAHee9jiEn8453.jpg


15.用client02账号打开该文件之后会发现之前的设置已经生效

wKioL1P17sCwdi4sAAGrJizWcGs668.jpg


16.点击查看权限,可以看到跟权限模板中定义的是一致的

wKioL1P17sDDIZesAALYQXjpmr4489.jpg


至此win8+Office 2013的组合已经可以正常使用,大致出现的问题就两个

  1. 需要在IE中设置本地intranet中添加ADRMS站点

  2. 需要给用户配置电子邮件地址


win8出现的错误基本就这两种,下边来看win7+Office 2010的