Этап 4. Проверка работоспособности службы ad rms на компьютере adrms-clnt
Для проверки работоспособности службы AD RMS необходимо войти в систему ADRMS-CLNT с правами пользователя Nicole Holliday и ограничить разрешения доступа к документу Microsoft Word 2007 таким образом, чтобы пользователь Stuart Railson смог читать его, но не имел возможности вносить изменения, печатать и копировать. Затем вам предстоит скопировать этот документ на съемный носитель (например, на флэш-накопитель USB) и войти в систему клиентского компьютера (например, домашнего), который не входит в состав сети организации. В нашем примере роль домашнего компьютера исполняет компьютер ADRMS-EXCLNT. Скопировав файл на флэш-накопитель USB, пользователь Stuart Railson должен будет войти в систему клиентского компьютера в экстрасети (ADRMS-EXCLNT) и удостовериться в том, что он в состоянии открыть защищенный документ, записанный на флэш-накопителе.
Примечание
Наличие флэш-накопителя USB в данном сценарии не является обязательным. Сгодится любой способ передачи документа на клиентский компьютер в экстрасети – в частности, можно прикрепить документ к сообщению электронной почты и отправить его пользователю Stuart. В таком случае пользователь Stuart должен будет открыть документ, прикрепленный к сообщению электронной почты, на клиентском компьютере в экстрасети.
Ограничить разрешения на доступ к документу Microsoft Word можно следующим образом.
Ограничение разрешений на доступ к документу Microsoft Word
-
1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Nicole Holliday (cpandl\nhollida).
2. Нажмите кнопку Start, выберите All Programs, Microsoft Office и Microsoft Office Word 2007.
3. Введите на странице пустого документа текст This is a test of AD RMS Extranet functionality, нажмите кнопку Microsoft Office, выберите Prepare (подготовка), Restrict Permission (ограничить разрешение) и Restricted Access (ограниченный доступ).
4. Установите флажок Restrict permission to this document (ограничить разрешения на работу с этим документом).
5. В поле Read (чтение) введите адрес srailson@cpandl.com, а затем закройте диалоговое окно Permission (разрешения) нажатием кнопки OK.
6. Нажмите кнопку Microsoft Office, выберите команду Save As (сохранить как) и сохраните файл под именем ADRMS-TST.
7. Скопируйте документ ADRMS-TST.docx на флэш-накопитель USB.
8. Выйдите из системы.
Наконец, нужно открыть документ ADRMS-TST.docx, сохраненный на флэш-накопителе USB, на компьютере ADRMS-EXCLNT.
Просмотр защищенного документа
-
1. Войдите в систему ADRMS-EXCLNT с применением учетных данных локального пользователя, от имени которого предполагается обратиться к защищенному документу.
Внимание!
После первого сеанса доступа к документу любой пользователь, вошедший в локальную систему с теми же учетными данными, что и вы, сможет обращаться к этому документу.
2. Подключите флэш-накопитель USB и дважды щелкните файл ADRMS-TST.docx.
3. Введите cpandl\srailson в поле User name. Введите пароль пользователя Stuart Railson в поле Password и нажмите кнопку OK.
На экране появится следующее сообщение: "Permission to this document is currently restricted. Microsoft Office must connect to https://adrms-srv.cpandl.com/_wmcs/licensing to verify your credentials and download your permission." («Разрешение на работу с данным документом ограничено. Microsoft Office необходимо подключиться к https://adrms-srv.cpandl.com:443/_wmcs/licensing для проверки ваших учетных данных и загрузки сведений о ваших разрешениях»).
4. Нажмите кнопку ОК.
На экране появится следующее сообщение: "You are attempting to send information to an Internet site (https://adrms-srv.cpandl.com) that is not in your Local, Intranet, or Trusted zones. This could pose a security risk. Do you want to send the information anyway?" («вы пытаетесь отправить сведения на узел Интернета (https://adrms-srv.cpandl.com), который находится вне зоны местных узлов, узлов интрасети и надежных узлов. Это может представлять угрозу безопасности. Вы действительно хотите отправить сведения на этот узел?»).
5. Нажмите кнопку Yes.
На экране появится следующее сообщение: "Verifying your credentials for opening content with restricted permissions…" («проверка учетных данных для открытия документа с ограниченными разрешениями»).
6. После открытия документа нажмите кнопку Microsoft Office. Обратите внимание на то, что команда Print (печать) недоступна.
7. Щелкните запись View Permission (просмотреть разрешения) в панели сообщений. Как видите, разрешения пользователя srailson@cpandl.com (Stuart Railson) ограничены, и он может только просматривать документ.
8. Чтобы закрыть диалоговое окно My Permissions (мои разрешения), нажмите кнопку OK. Затем закройте программу Microsoft Word.
Вы успешно выполнили развертывание службы AD RMS в экстрасети и ознакомились с ее возможностями на простом примере ограничения разрешений доступа к документу Microsoft Word 2007. Впоследствии в рамках подготовленной инфраструктуры путем дополнительной настройки и тестирования вы сможете освоить другие возможности службы AD RMS.