什么是AD RMS超级用户,也就说该用户可以打开任何人使用AD RMS保护的office文档,比如你的老板说我希望查看企业内所有员工的加密文档,那么您可以把老板加人AD RMS的超级用户即可。
网络拓扑如下图
实验目标:Mark是财务部的员工,他发送的文件都是加密的任何人只有读取权限,但是boss收到他就能够修改打印等。
如下图,我们在AD RMS服务器上选择“启用超级用户”
超级用户组,没有设置,我们在DC上创建一个组 ADRMS Supers
如下图,我们在DC上创建了一ADRMS Supers的组,选择“通用”,并且要设置电子邮件地址
如下图,微软帮助建议选择“通用组”且该组需要电子邮件地址,我们知道通用组的概念的话就可以很好的理解为什么要选择通用组了
把老板添加到该组,老板也需要电子邮件地址,反正要使用AD RMS都需要邮件地址
如下图,回到我们的AD RMS服务器上后,选择“更改超级用户组”,在浏览中选择我们创建的组即可
下面我们进行测试,Mark创建写了个文档,说老板也别想看
Mark选择了任何人都只需要读取,老板当然看不了,哈哈
boss登录后,看到这个文件很恼火,他是否能开到呢?
如下图,因为boss是AD RMS超级管理组的成员,可以打开并且权限超大……..
以上我们就完成了AD RMS超级管理员的实验