什么是AD RMS超级用户,也就说该用户可以打开任何人使用AD RMS保护的office文档,比如你的老板说我希望查看企业内所有员工的加密文档,那么您可以把老板加人AD RMS的超级用户即可。

 

网络拓扑如下图

Win2008学习(二十),AD RMS超级用户_blank

 

实验目标:Mark是财务部的员工,他发送的文件都是加密的任何人只有读取权限,但是boss收到他就能够修改打印等。

 

如下图,我们在AD RMS服务器上选择“启用超级用户”

Win2008学习(二十),AD RMS超级用户_style_02

 

超级用户组,没有设置,我们在DC上创建一个组 ADRMS Supers

Win2008学习(二十),AD RMS超级用户_title_03

 

如下图,我们在DC上创建了一ADRMS Supers的组,选择“通用”,并且要设置电子邮件地址

Win2008学习(二十),AD RMS超级用户_office_04

 

如下图,微软帮助建议选择“通用组”且该组需要电子邮件地址,我们知道通用组的概念的话就可以很好的理解为什么要选择通用组了

Win2008学习(二十),AD RMS超级用户_title_05

 

把老板添加到该组,老板也需要电子邮件地址,反正要使用AD RMS都需要邮件地址

Win2008学习(二十),AD RMS超级用户_blank_06

 

如下图,回到我们的AD RMS服务器上后,选择“更改超级用户组”,在浏览中选择我们创建的组即可

Win2008学习(二十),AD RMS超级用户_style_07

 

下面我们进行测试,Mark创建写了个文档,说老板也别想看

Win2008学习(二十),AD RMS超级用户_office_08

 

Mark选择了任何人都只需要读取,老板当然看不了,哈哈

Win2008学习(二十),AD RMS超级用户_office_09

 

boss登录后,看到这个文件很恼火,他是否能开到呢?

Win2008学习(二十),AD RMS超级用户_blank_10

 

如下图,因为boss是AD RMS超级管理组的成员,可以打开并且权限超大……..

Win2008学习(二十),AD RMS超级用户_target_11

 

以上我们就完成了AD RMS超级管理员的实验