步骤 5：验证 AD RMS 功能

　　将 AD RMS 群集 URL 添加到 Internet Explorer 本地 Intranet 安全区域中的步骤

　　1.  以 Terence Philip (TREYRESEARCH\tphilip) 身份登录到 ADRMS-CLNT2。

　　2.  依次单击"开始"、"控制面板"、"网络和 Internet"，然后单击"Internet 选项"。

　　3.  单击"安全"选项卡，然后单击"本地 Intranet"。

　　4.  单击"站点"，然后单击"高级"。

　　5.  在"将此网站添加到区域"框中，执行以下操作：

　　－键入 https://adrms-srv.cpandl.com，然后单击"添加"。

　　－键入 https://adfs-resource.cpandl.com，然后单击"添加"。

　　－键入 https://adfs-account.treyresearch.net，然后单击"添加"。

　　要验证 AD RMS 部署的功能，请以 Nicole Holliday 身份登录，创建 Microsoft Word 2007 文档，然后限制它的权限，使 Terrence Philip 能读取该文档但不能更改、打印或复制它。然后以 Terence Philip 身份登录，检验 Terence Philip 是否能读取该文档但不能对它执行其他操作。

　　限制 Microsoft Word 文档权限的步骤

　　1.  以 Nicole Holliday (CPANDL\nhollida) 身份登录到 ADRMS-CLNT。

　　2.  单击"开始"，依次指向"所有程序"和 Microsoft Office，然后单击 Microsoft Office Word 2007。

　　3.  键入 只有 Terence Philip 可以读取此文档，但不能更改、打印或复制它。单击 Microsoft Office 按钮，依次指向"准备"、"限制权限"，然后单击"限制访问"。

　　4.  单击"限制对此文档的权限"复选框。

　　5.  在"读取"文本框中，键入 TPHILIP@TREYRESEARCH.NET，然后单击"确定"关闭"权限"对话框。

　　6.  单击 Microsoft Office 按钮，单击"另存为"，然后将该文件保存为 \\adrms-db\public\ADRMS-TST.docx

　　7.  以 Nicole Holliday 身份注销。

　　最后，在 TREYRESEARCH.NET 域中的 ADRMS-CLNT2 上以 Terence Philip 身份登录并尝试打开文档 ADRMS-TST.docx。

　　查看受保护文档的步骤

　　1.  以 Terence Philip (TREYRESEARCH\tphilip) 身份登录到 ADRMS-CLNT2。

　　2.  单击"开始"，依次指向"所有程序"和 Microsoft Office，然后单击 Microsoft Office Word 2007。

　　3.  单击 Microsoft Office 按钮，单击"打开"，然后键入 \\ADRMS-DB\PUBLIC \ADRMS-TST.docx。如果系统提示您提供凭据，则使用 CPANDL\Administrator。

　　将显示以下消息："此文档的权限当前受限制。Microsoft Office 必须连接到 https://adrms-srv.cpandl.com/_wmcs/licensing 验证您的凭据并下载权限。"

　　4.  单击"确定"。

　　以下消息显示："正在验证您利用受限制权限打开内容的凭据"。

　　5.  文档打开时，单击"Microsoft Office 按钮"。请注意，"打印"选项不可用。

　　6.  单击消息栏中的"查看权限"。您应该看到 Terence Philip 已被限制为只能读取该文档。

　　7.  单击"确定"关闭"我的权限"对话框，然后关闭 Microsoft Word。

　　至此，通过将受限制权限应用到 Microsoft Word 2007 文档，我们已成功地部署和演示了将联合身份验证与 AD RMS 配置使用的功能。