步骤 5:验证 AD RMS 功能
将 AD RMS 群集 URL 添加到 Internet Explorer 本地 Intranet 安全区域中的步骤
1. 以 Terence Philip (TREYRESEARCH\tphilip) 身份登录到 ADRMS-CLNT2。
2. 依次单击"开始"、"控制面板"、"网络和 Internet",然后单击"Internet 选项"。
3. 单击"安全"选项卡,然后单击"本地 Intranet"。
4. 单击"站点",然后单击"高级"。
5. 在"将此网站添加到区域"框中,执行以下操作:
-键入 https://adrms-srv.cpandl.com,然后单击"添加"。
-键入 https://adfs-resource.cpandl.com,然后单击"添加"。
-键入 https://adfs-account.treyresearch.net,然后单击"添加"。
要验证 AD RMS 部署的功能,请以 Nicole Holliday 身份登录,创建 Microsoft Word 2007 文档,然后限制它的权限,使 Terrence Philip 能读取该文档但不能更改、打印或复制它。然后以 Terence Philip 身份登录,检验 Terence Philip 是否能读取该文档但不能对它执行其他操作。
限制 Microsoft Word 文档权限的步骤
1. 以 Nicole Holliday (CPANDL\nhollida) 身份登录到 ADRMS-CLNT。
2. 单击"开始",依次指向"所有程序"和 Microsoft Office,然后单击 Microsoft Office Word 2007。
3. 键入 只有 Terence Philip 可以读取此文档,但不能更改、打印或复制它。单击 Microsoft Office 按钮,依次指向"准备"、"限制权限",然后单击"限制访问"。
4. 单击"限制对此文档的权限"复选框。
5. 在"读取"文本框中,键入 TPHILIP@TREYRESEARCH.NET,然后单击"确定"关闭"权限"对话框。
6. 单击 Microsoft Office 按钮,单击"另存为",然后将该文件保存为 \\adrms-db\public\ADRMS-TST.docx
7. 以 Nicole Holliday 身份注销。
最后,在 TREYRESEARCH.NET 域中的 ADRMS-CLNT2 上以 Terence Philip 身份登录并尝试打开文档 ADRMS-TST.docx。
查看受保护文档的步骤
1. 以 Terence Philip (TREYRESEARCH\tphilip) 身份登录到 ADRMS-CLNT2。
2. 单击"开始",依次指向"所有程序"和 Microsoft Office,然后单击 Microsoft Office Word 2007。
3. 单击 Microsoft Office 按钮,单击"打开",然后键入 \\ADRMS-DB\PUBLIC \ADRMS-TST.docx。如果系统提示您提供凭据,则使用 CPANDL\Administrator。
将显示以下消息:"此文档的权限当前受限制。Microsoft Office 必须连接到 https://adrms-srv.cpandl.com/_wmcs/licensing 验证您的凭据并下载权限。"
4. 单击"确定"。
以下消息显示:"正在验证您利用受限制权限打开内容的凭据"。
5. 文档打开时,单击"Microsoft Office 按钮"。请注意,"打印"选项不可用。
6. 单击消息栏中的"查看权限"。您应该看到 Terence Philip 已被限制为只能读取该文档。
7. 单击"确定"关闭"我的权限"对话框,然后关闭 Microsoft Word。
至此,通过将受限制权限应用到 Microsoft Word 2007 文档,我们已成功地部署和演示了将联合身份验证与 AD RMS 配置使用的功能。