【IT168 专稿】Microsoft Windows Rights Management Services（权限管理服务，简称 RMS）是一种信息保护技术，它与启用 RMS 的应用程序配合以帮助保护数字信息避免未经授权的使用--不管是联机还是脱机、在防火墙内还是在防火墙外。结合 Windows Server 2003 功能、开发工具和久经考验的安全技术（包括加密、证书和身份验证），RMS 可帮助组织创建可靠的信息保护解决方案。通过持久的使用策略提供始终与信息相随（无论信息到达何处）的信息保护，RMS 扩充了组织的安全战略。

　　分发 RMS 客户端

　　RMS 客户端内置在 Windows Vista 操作系统中，这样，就不必再单独安装 RMS 客户端。Windows Vista 以前的操作系统要求您安装 RMS 客户端软件，然后将其激活。

　　激活过程为当前登录的用户建立密码箱和计算机证书。激活是本地过程，不需要网络连接。一旦激活成功，支持 RMS 的应用程序所发出的对用户许可证的第一个请求将获取该用户的用户证书。通过使用组策略、Windows Update 或管理脚本，可以在组织中的每个客户端计算机上安装 RMS 客户端。

　　注意：不管使用哪种客户端分发方法，RMS 客户端都将使用端口（默认情况下，此端口为 80 或 443）与 RMS 服务器进行通信。应确保客户端计算机能通过那些端口向 RMS 根集群和仅面向授权的群集发送出站请求。

　　使用组策略

　　如果您的组织使用组策略分发软件，则可以使用此方法通过提升的权限来分发 RMS 客户端。如果使用此方法分发 RMS 客户端，则用户不需要管理员权限，且可通过使用"控制面板"中的"添加/删除程序"或通过使用支持 RMS 的应用程序打开受权限保护的内容来安装 RMS 客户端。

　　使用 Windows Update

　　Windows Update 为在计算机上安装 RMS 客户端提供最简单的方法。此方法的优点是使用了用户熟悉的机制，但它要求用户拥有计算机的本地管理权限，才能安装 RMS 客户端。

　　使用脚本安装

　　为了对客户端安装过程进行最高水平的控制，可以获得该软件，然后运行脚本在安装过程的每一步验证其完整性。可以编写此脚本并将其作为启动脚本添加至组策略对象 (GPO) 对象。借助此方法，用户不必成为计算机的本地管理员，这是因为在重新启动时就会自动安装 RMS 客户端。

　　示例脚本显示如下：

　　Set objShell = Wscript.CreateObject("Wscript.Shell")

　　objShell.run "WindowsRightsManagementServicesSP2-KB917275-Client-ENU.exe -override 1 /I MsDrmClient.msi REBOOT=ReallySuppress /q -override 2 /I RmClientBackCompat.msi REBOOT=ReallySuppress /q"