使用SharePoint Server 2007 部署AD RMS-服务器专区

使用SharePoint Server 2007 部署AD RMS

作者：泉之源编辑：杨晓勇 2008-08-27 15:18 来源：IT168�

　　步骤 2：配置 AD RMS 以使用 SPS-SRV

　　首先，将 Office SharePoint Server 2007 站点添加到 Office SharePoint Server 2007 计算机上 Internet Explorer 中的"本地 Intranet"区域。

　　将 SPS-SRV 添加到"本地 Intranet"的步骤

　　1. 以 cpandl\administrator 身份登录到 SPS-SRV。

　　2. 单击"开始"，指向"控制面板"，然后单击"Internet 选项"。

　　3. 单击"安全"选项卡，单击"本地 Intranet"，然后单击"站点"按钮。

　　4. 键入 http://SPS-SRV/，然后单击"添加"。

　　5. 单击"关闭"，然后单击"确定"。

　　下面，授予 Nicole Holliday 和 Stuart Railson 访问 SharePoint 站点的权限，以便可以在本指南后面验证 Office SharePoint Server 2007 与 AD RMS 的集成：

　　将 Nicole Holliday 和 Stuart Railson 添加到 SharePoint 站点的步骤

　　1. 单击"开始"，指向"所有程序"，然后单击 Internet Explorer。

　　2. 在地址栏中键入 http://SPS-SRV/，然后单击"转到"。这将打开在安装期间创建的默认 Office SharePoint Server 2007 站点。

　　3. 单击"网站操作"，指向"站点设置"，然后单击"人员和组"。

　　4. 单击"新建"，然后单击"添加用户"。

　　5. 在"用户/用户组"框中键入 nhollida@cpandl.com;srailson@cpandl.com，然后单击"确定"。此时将显示有权使用 SharePoint 站点的用户列表。

　　下面，将 Office SharePoint Server 2007 服务器和 AD RMS 服务组添加到 AD RMS 群集服务器证书管道。

　　注：默认情况下，已将 AD RMS 群集服务器证书管道 ACL 配置为仅允许本地系统帐户。为了将 Office SharePoint Server 2007 与 AD RMS 集成，必须添加权限。

　　将 SPS-SRV 添加到 AD RMS 证书管道的步骤

　　1. 以 CPANDL\Administrator 身份登录到 ADRMS-SRV。

　　2. 单击"开始"，然后单击"计算机"。

　　3. 导航到 C:\Inetpub\wwwroot\_wmcs\Certification。

　　4. 右键单击 ServerCertification.asmx，单击"属性"，然后单击"安全"选项卡。

　　5. 单击"高级"，单击"编辑"，选中"包括可从该对象的父项继承的权限"复选框，然后单击"确定"两次。

　　6. 单击"编辑"，然后单击"添加"。

　　7. 单击"对象类型"，选中"计算机"复选框，然后单击"确定"。

　　8. 键入 SPS-SRV，然后单击"确定"。

　　9. 单击"确定"关闭"ServerCertification.asmx 属性"页。

　　默认情况下，已经为 SPS-SRV 计算机帐户对象以及从父文件夹继承的所有其他帐户配置了"读取和执行"和"读取"权限。

　　10. 单击"开始"，然后单击"命令提示符"。

　　11. 键入 iisreset，然后按 Enter。

　　允许 AD RMS 群集证书管道后，SPS-SRV 便可以与之进行通信，但是必须将 Office SharePoint Server 2007 配置为可使用 AD RMS 群集：

　　在 Office SharePoint Server 2007 中启用信息权限管理的步骤

　　1. 以 CPANDL\administrator 身份登录到 SPS-SRV。

　　2. 单击"开始"，指向"管理工具"，然后单击"SharePoint 3.0 管理中心"。

　　3. 单击"操作"，然后单击"信息权限管理"。

　　4. 选择"使用在 Active Directory 中指定的默认 RMS 服务器"选项，然后单击"确定"。

　　创建对默认文档库的 Office SharePoint Server 2007 权限策略。此权限策略将用于限制打印任何上载到文档库的文档的功能：

　　使用 AD RMS 限制权限的步骤

　　1. 以 cpandl\Administrator 身份登录。

　　2. 单击"开始"，指向"所有程序"，然后单击 Internet Explorer。

　　3. 在地址栏中键入 http://SPS-SRV/，然后单击"转到"。

　　4. 依次单击"文档中心"、"文档"、"设置"，然后单击"文档库设置"。

　　5. 在"权限和管理"标题下，单击"信息权限管理"。

　　6. 选中"下载时限制此库中文档具有的权限"复选框。

　　7. 在"权限策略标题"框中键入 CPANDL Protected。

　　8. 在"权限策略说明"框中键入 Restrict CPANDL employees from printing。

　　9. 单击"确定"。

　　注：从 Office SharePoint Server 2007 站点下载文档时，Office SharePoint Server 2007 会将 AD RMS 权限自动应用到该文档。这些权限通过该站点的 Office SharePoint Server 2007 组成员身份确定。例如，位于 Visitors Office SharePoint Server 2007 组中的用户将无法修改从 Office SharePoint Server 2007 站点下载的文档。

第1页：安装和配置 SPS-SRV 第2页：配置 AD RMS 以使用 SPS-SRV 第3页：使用 ADRMS-CLNT 验证 AD RMS 功能

关注我们