AD RMS 解除授權(quán)循序漸進指南

ADRMS解除授權(quán)循序漸進指南更新時間:2008年3月應(yīng)用到:WindowsServer2008,WindowsServer2008R2關(guān)于本指南本循序漸進指南將引導(dǎo)您完成在組織中解除授權(quán)ActiveDirectory權(quán)限管理服務(wù)(ADRMS)的過程。刪除ADRMS要求從ADRMS群集刪除所有服務(wù)器之前，對您希望可以使用的所有受權(quán)限保護的內(nèi)容進行解密。完成這些任務(wù)后，您可以使用測試實驗室環(huán)境了解WindowsServer?2008上的ADRMS解除授權(quán)情況并評估如何在組織中進行部署。完成本指南中的步驟后，您將：解除ADRMS群集的授權(quán)。在完成配置后驗證已刪除ADRMS功能。本指南假定您已完成“WindowsServerActiveDirectoryRightsManagementServices循序漸進指南"中的步驟(/fwlink/?LinkId=72134)，并且已部署下列組件：ADRMS服務(wù)器ADRMS數(shù)據(jù)庫服務(wù)器一臺啟用ADRMS的客戶端一臺ActiveDirectory域控制器本指南未提供的內(nèi)容本指南未提供以下內(nèi)容：ADRMS概述。有關(guān)ADRMS可以為您的組織帶來好處的詳細信息，請參閱/fwlink/?LinkId=84726。在生產(chǎn)環(huán)境中設(shè)置和配置ADRMS的指南。ADRMS的完整技術(shù)參考。在測試環(huán)境中部署ADRMS建議您首先在測試實驗室環(huán)境中執(zhí)行本指南中提供的步驟。不一定必須使用循序漸進指南才能部署WindowsServer功能，而不使用其他部署文檔，應(yīng)將其作為獨立的文檔謹慎使用。

完成本循序漸進指南后，您將有一個解除授權(quán)的ADRMS基礎(chǔ)結(jié)構(gòu)。然后，通過打開受權(quán)限保護的文檔并確保文檔已解密，可以測試并驗證ADRMS的功能。本指南中描述的測試環(huán)境包括四臺計算機，它們已連接到專用網(wǎng)絡(luò)，并且使用下列操作系統(tǒng)、應(yīng)用程序和服務(wù)：計算機名稱操作系統(tǒng)應(yīng)用程序和服務(wù)ADRMS-SRVWindowsServer2008ADRMS、InternetInformationServices(IIS)7.0、萬維網(wǎng)發(fā)布服務(wù)和消息隊列CPANDL-DCWindowsServer2008或WindowsServerActiveDirectory或ActiveDirectory域服務(wù)2003ServicePack2(SP2)(ADDS)、域名系統(tǒng)(DNS)占備注WindowsServer2003ServicePack2不是必需的，但本指南中會用到。ADRMS-DBWindowsServer2003SP2MicrosoftSQLServer?2005StandardEditionServicePack2(SP2)出備注SQLServer出備注SQLServer2005StandardEditionServicePack2不是必需的，但本指南中會用到。WindowsServer2003ServicePack2不是必需的，但本指南中會用到。ADRMS-CLNTWindowsVista?MicrosoftOfficeWord2007EnterpriseEdition＜備注有關(guān)安裝ADRMS的系統(tǒng)要求的詳細信息，請參閱/fwlink/?LinkId=84733。這些計算機構(gòu)成了專用Intranet,且通過常用集線器或第2層交換機進行連接。如果需要，可以在虛擬服務(wù)器環(huán)境中模擬此配置。此循序漸進練習(xí)在整個測試實驗室配置中使用的是專用地址。為Intranet使用專用網(wǎng)絡(luò)ID/24。對于名為的域，域控制器命名為CPANDL-DC。下圖顯示了測試環(huán)境的配置：第1步：解除ADRMS根群集授權(quán)更新時間:2008年3月應(yīng)用到:WindowsServer2008,WindowsServer2008R2解除授權(quán)是指從組織中刪除ADRMS群集及其相關(guān)數(shù)據(jù)庫的整個過程。通過此過程，可以在從基礎(chǔ)結(jié)構(gòu)刪除ADRMS之前將受權(quán)限保護的文件另存為一般文件，以便不會丟失對這些文件的訪問權(quán)限。通過執(zhí)行以下操作可以為ADRMS群集解除授權(quán)：啟用解除授權(quán)服務(wù)。修改解除授權(quán)管道上的權(quán)限。配置啟用ADRMS的應(yīng)用程序以使用解除授權(quán)管道。啟用解除授權(quán)服務(wù)解除授權(quán)服務(wù)會禁用群集中的所有其他ADRMS服務(wù)。啟用解除授權(quán)服務(wù)后，ADRMS客戶端只能請求密鑰以解密受權(quán)限保護的內(nèi)容。使用ActiveDirectoryRightsManagementServices控制臺可以啟用解除授權(quán)服務(wù)。啟用解除授權(quán)服務(wù)的步驟以cpandl\adrmsadmin身份登錄到ADRMS-SRV。單擊「開始」，指向“管理工具”，然后單擊ActiveDirectoryRightsManagementServices。如果出現(xiàn)“用戶帳戶控制”對話框，請確認所顯示的是您要執(zhí)行的操作，然后單擊“繼續(xù)”。展開ADRMS群集，展開“安全策略”，然后單擊“解除授權(quán)”。在“操作”窗格中，單擊“啟用解除授權(quán)”。單擊“解除授權(quán)”。單擊“是”確認要為ADRMS群集解除授權(quán)。設(shè)置解除授權(quán)管道上的權(quán)限在ADRMS群集上啟用解除授權(quán)服務(wù)之后，必須修改解除授權(quán)管道上的權(quán)限，以便ADRMS用戶可以連接此管道。默認情況下，只有本地系統(tǒng)帳戶有權(quán)訪問該管道。應(yīng)將對解除授權(quán)文件夾的讀取和執(zhí)行權(quán)限賦予ADRMS服務(wù)組。然后，在decommission.asmx文件中，應(yīng)將讀取和執(zhí)行權(quán)限賦予每個用戶。解除授權(quán)管道位于％systemroot%\inetpub\wwwroot\_wmcs文件夾中，其中％systemroot%是安裝WindowsServer2008的卷。修改解除授權(quán)管道上的權(quán)限的步驟以cpandl\administrator身份登錄到ADRMS-SRV。單擊「開始」，在“開始搜索"框中鍵入%systemdrive%\inetpub\wwwroot\_wmcs，然后按Enter。右鍵單擊“解除授權(quán)”文件夾，然后單擊“屬性”。單擊“安全"選項卡，單擊“編輯"，然后單擊“添加"。在“選擇用戶、計算機或組”框中，鍵入ADRMS-SRV\ADRMSServiceGroup，然后單擊“確定”。單擊兩次“確定"關(guān)閉“解除授權(quán)"屬性。雙擊“解除授權(quán)"文件夾，右鍵單擊decommission.asmx，然后單擊"屬性”。單擊“安全”選項卡，單擊“編輯”，然后單擊“添加”。在“選擇用戶、計算機或組”框中，鍵入Everyone，然后單擊“確定”。在“Windows安全”對話框中，輸入cpandl\administrator帳戶的名稱和密碼。單擊兩次“確定”關(guān)閉屬性表。配置啟用ADRMS的應(yīng)用程序以使用解除授權(quán)管道ADRMS群集在解除授權(quán)模式下運行時，必須配置啟用ADRMS的應(yīng)用程序以從解除授權(quán)服務(wù)獲取內(nèi)容密鑰，并對受權(quán)限保護的內(nèi)容進行永久解密。ADRMS客戶端本身并不涉及解除授權(quán)過程。配置啟用ADRMS的應(yīng)用程序以使用解除授權(quán)管道的步驟以cpandl\nhollida身份登錄ADRMS-CLNT。2.單擊「開始」，在“開始搜索”框中鍵入regedit，然后按Enter。導(dǎo)航到HKEY_CURRENT_USER\Software\Microsoft\0ffice\12.0\Common\DRM。右鍵單擊DRM,指向“新建”，然后單擊“項"。鍵入Decommission作為注冊表項的名稱，然后按Enter。右鍵單擊Decommission，指向“新建”，然后單擊“字符串值”。鍵入/_wmcs/licensing，然后按Enter。雙擊注冊表項。在“數(shù)值數(shù)據(jù)”框中，鍵入/_wmcs/decommission，然后單擊“確定"。關(guān)閉注冊表編輯器。對StuartRailson和LimorHenig重復(fù)步驟ITO。第2步：驗證ADRMS功能更新時間:2008年3月應(yīng)用到:WindowsServer2008,WindowsServer2008R2解密內(nèi)容之后，用戶應(yīng)將內(nèi)容保存為不受ADRMS保護的格式。若要使用解除授權(quán)服務(wù)，用戶必須之前已在ADRMS基礎(chǔ)結(jié)構(gòu)中注冊。未激活A(yù)DRMS客戶端的用戶無法使用解除授權(quán)服務(wù)來獲取對受權(quán)限保護內(nèi)容的訪問權(quán)限。如果解除授權(quán)服務(wù)正常運行，則域中在計算機上使用啟用了ADRMS的應(yīng)用程序(配置為使用解除授權(quán)服務(wù))的所有用戶都可以打開由解除授權(quán)的ADRMS群集進行權(quán)限保護的任何文件，也可以刪除權(quán)限保護并保存文件。若要驗證此功能，請以LimorHenig的身份登錄，打開在"WindowsServerActiveDirectoryRightsManagementServices循序漸進指南”中使用權(quán)限保護創(chuàng)建的ADRMS-TST.docx文件，刪除該權(quán)限保護并保存文件。保存不受權(quán)限保護的文檔的步驟以LimorHenig(cpandl\lhenig)身份登錄到ADRMS-CLNT。單擊「開始」，依次指向“所有程序”和MicrosoftOffice，然后單擊MicrosoftOfficeWord2007。單擊MicrosoftOffice按鈕，單擊“打開”，然后鍵入\\ADRMS-DB\PUBLIC\ADRMS-TST.docx。文檔打開后，單擊“更改權(quán)限”按鈕