Sau khi hoàn thành xong bài lab này, bạn sẽ làm được:
- Cho user xem được tài liệu nhưng không cho copy
- Cho user xem được tài liệu nhưng không cho in
- Cho user xem nội dung email nhưng không cho copy, in hoặc forward mail
Bài viết được cung cấp bởi MCT TRẦN THỦY HOÀNG
I. Giới thiệu:
- Windows Server 2008 tích hợp sẵn dịch vụ Active Directoy Right Management Services (AD RMS). AD RMS có chức năng phân quyền trên tài nguyên (document, e-mail….)
- Các loại dữ liệu hỗ trợ quyền của AD RMS gồm: MS Word, MS Excel, MS Power Point, MS Outlook phiên bản 2003 và 2007.
- Mục đích bài lab là hướng dẫn cài đặt và cấu hình AD RMS. Bài lab gồm các bước:
1. Cài đặt RMS
2. Cấu hình RMS
3. Phân quyền trên tài nguyên
4. Kiểm tra quyền
II. Chuẩn bị:
- Một máy Windows Server 2008 đã nâng cấp Domain Controller (trong bài lab sử dụng MS Virtual PC)
- Mở Microsoft Virtual PC, khởi động máy ảo WIN2K3_DC, log on Administrator@nhatnghe.com password P@ssword
- Tạo lần lượt các users trong bảng sau:
RMSAdmin/P@ssword
U1/P@ssword
U2/P@ssword
- Cho user RMSAdmin làm thành viên của group Domain Admins
- Mở Properties user Administrator, điền thêm thông tin E-mail là Administrator@lab.com
- Mở Properties user U1, điền thêm thông tin E-mail là u1@lab.com
- Mở Properties user U2, điền thêm thông tin E-mail là u2@lab.com
III. Thực hiện:
1. Cài đặt RMS
- Mở Server Manager từ Administrative Tools, chuột phải Roles, chọn Add Roles
- Trong cửa sổ Before You Begin, chọn Next
- Cửa sổ Select Server Roles, đánh dấu chọn vào ô Active Directory Rights Management Services
- Trong hộp thoại Add Roles Wizard chọn Add Required Features
- Cửa sổ Select Server Roles, chọn Next
- Cửa sổ Active Directory Rights Management Services, chọn Next
- Cửa sổ Select Role Services, kiểm tra có đánh dấu chọn Active Directory Rights Management Server, chọn Next
- Cửa sổ Create or Join an AD RMS Cluster, chọn Next
- Cửa sổ Select Configuration Database, chọn Next
- Cửa sổ Specify Service Account, chọn Specify…
- Cửa sổ Add Roles Wizard, nhập user RMSAdmin password P@ssword, chọn OK
- Cửa sổ Specify Service Account, chọn Next
- Cửa sổ Configure AD RMS Cluster Key Storage, chọn Use AD RMS centrally managed key storage, chọn Next
- Cửa sổ Specify AD RMS Cluster Key Password, nhập P@ssword vào ô Password và Confirm Password, chọn Next
- Cửa sổ Select AD RMS Cluster Web Site, chọn Default Web Site, chọn Next
- Cửa sổ Specify Cluster Address, chọn Use an SSL-encrypted connection (https://), chọn Next
- Cửa sổ Choose a Server Authentication Certificate for SSL Encryption, chọn Create a self-signed certificate for SSL encryption, chọn Next
- Cửa sổ Name the Server Licensor Certificate, nhập tên máy Server (vd: PCxx)vào ô Name, chọn Next
- Cửa sổ Register AD RMS Service Connection Point, chọn Register the AD RMS service connection point now, chọn Next
- Cửa sổ Web Server (IIS), chọn Next
- Cửa sổ Select Role Servics, chọn Next
- Cửa sổ Confirm Installation Selections, chọn Install
- Sau khi cài đặt thành công, cửa sổ Installation Results, chọn Close
Lưu ý: Sau khi cài đặt thành công phải restart máy.
2. Cấu hình RMS
- Mở Active Directory Rights Management Services từ Administrative Tools
- Trong hộp thoại Seciurity Alert, chọn View Certificate
- Cửa sổ Certificate, chọn Install Certificate
- Cửa sổ Welcome to the Certificate Import Wizard, chọn Next
- Cửa sổ Certificate Store, chọn Place all certificate in the following store, trong ô Certificate store, trỏ đường dẫn đến Trusted Root Certification Authorities, chọn Next
- Cửa sổ Completing the Certificate Import Wizard, chọn Finish
- Trong hộp thoại Security Warning, chọn Yes
- Hộp thoại Certificate Import Wizard, chọn OK
- Trong cửa sổ Active Directory Rights Management Services, bung RMS server (vd: PC01.msopenlab.com), kiểm tra cấu hình RMS thành công.
3. Phân quyền trên tài nguyên
- Mở Windows Exprorer, tạo file C:\Data\tailieu.doc có nội dung tùy ý.
- Mở file tailieu.doc, click vào biểu tượng , chọn Prepare, chọn Retrict Permission, chọn Restricted Access
- Cửa sổ Permission, add U1 vào ô Read, U2 vào ô Change, chọn OK
4. Kiểm tra quyền
- Log on user U1 password P@ssword
- Mở Windows Explorer, vào C:\Data mở tailieu.doc, cửa sổ chứng thực nhập user U1 password P@ssword, chọn OK
- Hộp thoại Security Alert, chọn Yes
- Hộp thoại Microsoft Office chọn OK
- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…
- Kiểm tra quyền của U1 trên tailieu.doc
- Tương tự như các bước trên, logon user U2 password P@ssword, vào C:\Data mở file tailieu.doc
- Trong hộp thoại chứng thực, nhập user U2 password P@ssword
- Cửa sổ Microsoft Word, tại thanh Restricted Access chọn View Permission…
- Kiểm tra quyền của U2 trên tailieu.doc
Nguồn: nhất nghệ
http://www.slideshare.net/laonap166/active-directory-rights-management-services-64724594
0 comments:
Post a Comment