客户端由于权限过期无法打开受 RMS 保护的内容

　　如果用户的权限已过期，则用户无法使用受 RMS 保护的内容。如果 RMS 服务器上的系统时钟比 RMS 客户端上的系统时钟早，则即使用户的权限尚未过期，也可能无法使用受 RMS 保护的内容。因为两台计算机上的系统时钟不同步，所以当客户端计算机尝试打开内容时可能出现以下错误：

　　因为您的权限已过期，所以无权打开此消息。想要使用另一套凭据打开它吗？

　　客户端许可证和内容许可证都有效，但时间差异导致客户端将内容许可证解释为无效并返回此错误给用户。这可能导致用户认为他们的 RMS 帐户证书有问题或被授予的对该文档的权限有问题。一旦客户端上的时钟到达内容发布许可证的有效时间范围，用户就能够打开该内容。

　　非常好的做法是使 RMS 系统上的客户端和服务器对同一时间服务同步。

　　当 RMS 尝试将事件记录到应用程序事件日志中时出现"拒绝访问"错误。

　　默认情况下，从 ASP 页运行的 RMS 之类的组件是在 IUSR_COMPUTERNAME 帐户下创建的。此帐户是来宾组的成员，而写入应用程序事件日志所需的安全特权会阻止来宾帐户将数据写入事件日志。

　　要解决此问题，可以使用注册表编辑器来修改控制此行为的注册表项。

　　警告

　　错误编辑注册表可能会严重损坏系统。更改注册表之前，应备份计算机中的所有重要数据。

　　将以下注册表项设置为 0 而不是 1，然后重新启动计算机以使更改生效。

　　HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\EventLog\Application

　　名称：RestrictGuestAccess

　　类型：REG_DWORD

　　注意

　　这将使所有来宾帐户都能够对应用程序事件日志执行写入操作。