Windows Server 2008 R2 之二十四AD RMS管理
| e\Microsoft\Office\12.0\Common\DRM\AdminTemplatePath。
五、权限帐户证书策略 六、排除策略 RMS服务器可以基于某些因素(用户、应用程序、密码箱的版本)拒绝对许可的请求。 应用程序排除
用户排除
查找公钥字符串的方法: 方法一:用XML编辑软件打开%USERPROFILE%\Local Settings\Application Data\Microsoft\DRM文件夹下,以GIC开始的文件。
查找这个文件中的字符PUBLICKEY之后的字符即为RAC公钥。如下面的红色字符 S - 1 - 5 - 2 1 - 1 8 5 2 1 6 5 1 6 3 - 3 9 6 4 0 7 4 1 7 8 - 2 8 3 5 2 6 9 4 6 3 - 5 0 0 < / I D > < N A M E > a d m i n i s t r a t o r @ h b y c r s j . c o m < / N A M E > < / O B J E C T > < P U B L I C K E Y > < A L G O R I T H M > R S A < / A L G O R I T H M > < P A R A M E T E R 方法二:在用户排除直接输入用户名@域名,然后选择这个用户,在操作栏选择将公钥复制到剪切板
七、安全策略 1、更改超级用户设置 八、备份 1、备份RMS服务器:备份RMS根证书服务器的数据库;备份每一台RMS授权服务器的数据库;备份每一台RMS服务器的私钥; 2、备份数据库的内容: 配置数据库:包含配置信息和用户的密钥,必须备份 目录服务数据库:活动目录缓存,可选择备份或不备份 日志数据库:根据企业安全策略进行备份 九、恢复RMS服务器 如果恢复的是一台根证书服务器,首先必须删除AD中的SCP 重新安装操作系统和SQL SERVER 安装AD RMS 恢复数据库 十、解除授权 解除授权是指从组织中删除 AD RMS 群集及其相关数据库的整个过程。通过此过程,可以在从基础结构删除 AD RMS 之前将受权限保护的文件另存为一般文件,以便不会丢失对这些文件的访问权限。 通过执行以下操作可以为 AD RMS 群集解除授权: 1、启用解除授权服务解除授权服务会禁用群集中的所有其他 AD RMS 服务。启用解除授权服务后,AD RMS 客户端只能请 |
凌众科技专业提供服务器租用、服务器托管、企业邮局、虚拟主机等服务,公司网站:http://www.lingzhong.cn 为了给广大客户了解更多的技术信息,本技术文章收集来源于网络,凌众科技尊重文章作者的版权,如果有涉及你的版权有必要删除你的文章,请和我们联系。以上信息与文章正文是不可分割的一部分,如果您要转载本文章,请保留以上信息,谢谢! |
