配置AD RMS服务器-2
单击"下一步"按钮,显示如图17-26所示的"添加用户权限"对话框。默认情况下"用户和权限"列表框为空,即只"授予所有者不会过期的完全控制权限",其他用户账户没有任何权限。
 |
| (点击查看大图)图17-26 "添加用户权限"对话框 |
单击"添加"按钮,显示如图17-27所示的"添加用户或组"对话框。选择"用户或组的电子邮件地址"单选按钮,即可在下面的文本框中输入用户的电子邮件地址。也可以单击"浏览"按钮,打开"选择用户或组"对话框,直接从当前域控制器中查找添加。如果选择"任何人"单选按钮,则对当前域中的所有用户账户有效。
 |
| 图17-27 "添加用户或组"对话框 |
如果要添加用户,应事先在域控制器上打开用户属性对话框,为用户添加电子邮件地址,如图17-28所示。
同样,如果要添加用户组,也要打开用户组属性添加电子邮件地址,如图17-29所示。
 |
| (点击查看大图)图17-28 添加用户电子邮件地址 |
单击"确定"按钮,将所选用户添加至列表框中,如图17-30所示。重复操作,可添加多个用户或组的电子邮件地址。然后在"用户和权限"列表中选择赋予用户的权限,例如要求做到"禁止复制",则只选择"查看权限"复选框即可。
 |
| (点击查看大图)图17-30 添加用户 |
"权限请求URL"是当模板赋予用户的权限无法完成相应工作或在模板权限规定的时间和日期内没有完成工作时,用户可以通过此URL继续向管理员发出权限请求,以再次获得权限或附加权限。
权限列表中给出的所有权限都是允许的,即只要选择某个选项,则表示要赋予用户具有相应的权限。
单击"下一步"按钮,显示如图17-31所示的"指定过期策略"对话框。在"内容有效期限"选项区域中可以定义当前模板中的权限信息何时过期或有效期限等,默认为"永不过期"。内容过期后,如果仍需要使用该策略信息,则必须重新发布一次。
 |
| (点击查看大图)图17-31 "指定过期策略"对话框 |
 |
| (点击查看大图)图17-32 "指定扩展策略"对话框 |
在其中设置如下选项。
使用户能够使用浏览器加载项查看受保护的内容:选择该复选框对于没有安装Office的客户端是非常实用的,只需安装相关插件即可在浏览器中查看受RMS保护的Office文档,建议选择该复选框。
每次使用内容时需要更新使用许可证(禁用客户端缓存):选择该复选框虽然可以使被保护文档更安全,但客户端每次使用时就会非常烦琐。
如果您要为信用AD RMS的应用程序指定其他信息,则可以在此处以名称-值对的形式指定:选中该复选框,可在下面的列表框中添加特定应用程序需要的名称和权限值,普通用户无须设置。
单击"下一步"按钮,显示如图17-33所示的"指定吊销策略"对话框。吊销是AD RMS的一项重要功能,实施之前必须手动创建一个吊销列表。并为每个吊销列表生成一个公钥/私钥对,然后使用私钥签署吊销列表。另外,还必须为吊销列表指定一个用户可以访问的URL地址或UNC路径。通常情况下,不需要AD RMS服务器吊销,即不选择该复选框。
 |
| (点击查看大图)图17-33 "指定吊销策略"对话框 |
 |
| (点击查看大图)图17-34 "公布式权限策略模板"窗口 |
 |
| (点击查看大图)图17-35 "存档权限策略模板"对话框 |
