步骤 2:配置 AD RMS 以使用 SPS-SRV
首先,将 Office SharePoint Server 2007 站点添加到 Office SharePoint Server 2007 计算机上 Internet Explorer 中的"本地 Intranet"区域。
将 SPS-SRV 添加到"本地 Intranet"的步骤
1. 以 cpandl\administrator 身份登录到 SPS-SRV。
2. 单击"开始",指向"控制面板",然后单击"Internet 选项"。
3. 单击"安全"选项卡,单击"本地 Intranet",然后单击"站点"按钮。
4. 键入 http://SPS-SRV/,然后单击"添加"。
5. 单击"关闭",然后单击"确定"。
下面,授予 Nicole Holliday 和 Stuart Railson 访问 SharePoint 站点的权限,以便可以在本指南后面验证 Office SharePoint Server 2007 与 AD RMS 的集成:
将 Nicole Holliday 和 Stuart Railson 添加到 SharePoint 站点的步骤
1. 单击"开始",指向"所有程序",然后单击 Internet Explorer。
2. 在地址栏中键入 http://SPS-SRV/,然后单击"转到"。这将打开在安装期间创建的默认 Office SharePoint Server 2007 站点。
3. 单击"网站操作",指向"站点设置",然后单击"人员和组"。
4. 单击"新建",然后单击"添加用户"。
5. 在"用户/用户组"框中键入 nhollida@cpandl.com;srailson@cpandl.com,然后单击"确定"。此时将显示有权使用 SharePoint 站点的用户列表。
下面,将 Office SharePoint Server 2007 服务器和 AD RMS 服务组添加到 AD RMS 群集服务器证书管道。
注:默认情况下,已将 AD RMS 群集服务器证书管道 ACL 配置为仅允许本地系统帐户。为了将 Office SharePoint Server 2007 与 AD RMS 集成,必须添加权限。
将 SPS-SRV 添加到 AD RMS 证书管道的步骤
1. 以 CPANDL\Administrator 身份登录到 ADRMS-SRV。
2. 单击"开始",然后单击"计算机"。
3. 导航到 C:\Inetpub\wwwroot\_wmcs\Certification。
4. 右键单击 ServerCertification.asmx,单击"属性",然后单击"安全"选项卡。
5. 单击"高级",单击"编辑",选中"包括可从该对象的父项继承的权限"复选框,然后单击"确定"两次。
6. 单击"编辑",然后单击"添加"。
7. 单击"对象类型",选中"计算机"复选框,然后单击"确定"。
8. 键入 SPS-SRV,然后单击"确定"。
9. 单击"确定"关闭"ServerCertification.asmx 属性"页。
默认情况下,已经为 SPS-SRV 计算机帐户对象以及从父文件夹继承的所有其他帐户配置了"读取和执行"和"读取"权限。
10. 单击"开始",然后单击"命令提示符"。
11. 键入 iisreset,然后按 Enter。
允许 AD RMS 群集证书管道后,SPS-SRV 便可以与之进行通信,但是必须将 Office SharePoint Server 2007 配置为可使用 AD RMS 群集:
在 Office SharePoint Server 2007 中启用信息权限管理的步骤
1. 以 CPANDL\administrator 身份登录到 SPS-SRV。
2. 单击"开始",指向"管理工具",然后单击"SharePoint 3.0 管理中心"。
3. 单击"操作",然后单击"信息权限管理"。
4. 选择"使用在 Active Directory 中指定的默认 RMS 服务器"选项,然后单击"确定"。
创建对默认文档库的 Office SharePoint Server 2007 权限策略。此权限策略将用于限制打印任何上载到文档库的文档的功能:
使用 AD RMS 限制权限的步骤
1. 以 cpandl\Administrator 身份登录。
2. 单击"开始",指向"所有程序",然后单击 Internet Explorer。
3. 在地址栏中键入 http://SPS-SRV/,然后单击"转到"。
4. 依次单击"文档中心"、"文档"、"设置",然后单击"文档库设置"。
5. 在"权限和管理"标题下,单击"信息权限管理"。
6. 选中"下载时限制此库中文档具有的权限"复选框。
7. 在"权限策略标题"框中键入 CPANDL Protected。
8. 在"权限策略说明"框中键入 Restrict CPANDL employees from printing。
9. 单击"确定"。
注:从 Office SharePoint Server 2007 站点下载文档时,Office SharePoint Server 2007 会将 AD RMS 权限自动应用到该文档。这些权限通过该站点的 Office SharePoint Server 2007 组成员身份确定。例如,位于 Visitors Office SharePoint Server 2007 组中的用户将无法修改从 Office SharePoint Server 2007 站点下载的文档。