Microsoft Office是支持RMS的应用程序,任何用户访问通过RMS保护后的Office文档,都需要经过RMS服务器的验证,从而获取到相应的权限,现再来实现这样一个场景,我们用用户jqq来对一个文档做限制,允许用户zj允有更改文档的权限,允许用户wxt仅能对文档进行查看
首先通过用户jqq登录到计算机
XP需要安装RMS客户端WindowsRightsManagementServicesSP2-KB979099-Client-x86-CHS.exe
下载地址:
在D盘新建一个Word文档【ADRMS测试】
打开这个Word文档,如图选择【限制访问】
选择【使用 Microsoft Windows 账户】
RMS服务器要求用户进行身份验证,输入用户jqq的凭证,这里我是用邮件地址的形式
注意:只有在AD账户属性中添加了邮件地址的账户才能够通过RMS服务器的验证,否则即使输对了用户名密码也会报没有权限打开文档的错误,如果环境中没有Exchange,可以手动在AD账户属性中添加
勾选【限制对此文档的权限】,如果需要详细设置权限就点击【其他选项】
用户jqq是文档所有者,对此文档允有完全控制权限,现再添加用户zj,并分配更改权限,添加用户wxt,分配读取权限
完成后保存,将他上传到文件服务器
下面来测试一下刚才分配的权限是否生效
通过wxt用户登录到计算机,从文件服务器上打开文档【ADRMS测试】
打开这个文档需要经过RMS服务器的验证,输入wxt的凭证进行身份验证
此时弹出下载权限的提示
确定后进入文档,点击【查看权限】
可以看到用户wxt对此文档的权限是仅能查看,其余复制,打印,保存都是不允许的
再次通过用户zj登录到计算机
打开文档后,用zj进行RMS身份验证
这里可以看出zj的权限相对还是比较多的
转载于:https://blog.51cto.com/jqq1982/1016602
6320
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
