Добавил:
Upload Опубликованный материал нарушает ваши авторские права? Сообщите нам.
Вуз: Предмет: Файл:
Deploying_ADRMS_in_Extranet_WS08_Step-by-Step_G...doc
Скачиваний:
0
Добавлен:
01.07.2025
Размер:
294.4 Кб
Скачать

Этап 4. Проверка работоспособности службы ad rms на компьютере adrms-clnt

Для проверки работоспособности службы AD RMS необходимо войти в систему ADRMS-CLNT с правами пользователя Nicole Holliday и ограничить разрешения доступа к документу Microsoft Word 2007 таким образом, чтобы пользователь Stuart Railson смог читать его, но не имел возможности вносить изменения, печатать и копировать. Затем вам предстоит скопировать этот документ на съемный носитель (например, на флэш-накопитель USB) и войти в систему клиентского компьютера (например, домашнего), который не входит в состав сети организации. В нашем примере роль домашнего компьютера исполняет компьютер ADRMS-EXCLNT. Скопировав файл на флэш-накопитель USB, пользователь Stuart Railson должен будет войти в систему клиентского компьютера в экстрасети (ADRMS-EXCLNT) и удостовериться в том, что он в состоянии открыть защищенный документ, записанный на флэш-накопителе.

Примечание

Наличие флэш-накопителя USB в данном сценарии не является обязательным. Сгодится любой способ передачи документа на клиентский компьютер в экстрасети – в частности, можно прикрепить документ к сообщению электронной почты и отправить его пользователю Stuart. В таком случае пользователь Stuart должен будет открыть документ, прикрепленный к сообщению электронной почты, на клиентском компьютере в экстрасети.

Ограничить разрешения на доступ к документу Microsoft Word можно следующим образом.

Ограничение разрешений на доступ к документу Microsoft Word

1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Nicole Holliday (cpandl\nhollida).

2. Нажмите кнопку Start, выберите All Programs, Microsoft Office и Microsoft Office Word 2007.

3. Введите на странице пустого документа текст This is a test of AD RMS Extranet functionality, нажмите кнопку Microsoft Office, выберите Prepare (подготовка), Restrict Permission (ограничить разрешение) и Restricted Access (ограниченный доступ).

4. Установите флажок Restrict permission to this document (ограничить разрешения на работу с этим документом).

5. В поле Read (чтение) введите адрес srailson@cpandl.com, а затем закройте диалоговое окно Permission (разрешения) нажатием кнопки OK.

6. Нажмите кнопку Microsoft Office, выберите команду Save As (сохранить как) и сохраните файл под именем ADRMS-TST.

7. Скопируйте документ ADRMS-TST.docx на флэш-накопитель USB.

8. Выйдите из системы.

Наконец, нужно открыть документ ADRMS-TST.docx, сохраненный на флэш-накопителе USB, на компьютере ADRMS-EXCLNT.

Просмотр защищенного документа

1. Войдите в систему ADRMS-EXCLNT с применением учетных данных локального пользователя, от имени которого предполагается обратиться к защищенному документу.

Внимание!

После первого сеанса доступа к документу любой пользователь, вошедший в локальную систему с теми же учетными данными, что и вы, сможет обращаться к этому документу.

2. Подключите флэш-накопитель USB и дважды щелкните файл ADRMS-TST.docx.

3. Введите cpandl\srailson в поле User name. Введите пароль пользователя Stuart Railson в поле Password и нажмите кнопку OK.

На экране появится следующее сообщение: "Permission to this document is currently restricted. Microsoft Office must connect to https://adrms-srv.cpandl.com/_wmcs/licensing to verify your credentials and download your permission." («Разрешение на работу с данным документом ограничено. Microsoft Office необходимо подключиться к https://adrms-srv.cpandl.com:443/_wmcs/licensing для проверки ваших учетных данных и загрузки сведений о ваших разрешениях»).

4. Нажмите кнопку ОК.

На экране появится следующее сообщение: "You are attempting to send information to an Internet site (https://adrms-srv.cpandl.com) that is not in your Local, Intranet, or Trusted zones. This could pose a security risk. Do you want to send the information anyway?" («вы пытаетесь отправить сведения на узел Интернета (https://adrms-srv.cpandl.com), который находится вне зоны местных узлов, узлов интрасети и надежных узлов. Это может представлять угрозу безопасности. Вы действительно хотите отправить сведения на этот узел?»).

5. Нажмите кнопку Yes.

На экране появится следующее сообщение: "Verifying your credentials for opening content with restricted permissions…" («проверка учетных данных для открытия документа с ограниченными разрешениями»).

6. После открытия документа нажмите кнопку Microsoft Office. Обратите внимание на то, что команда Print (печать) недоступна.

7. Щелкните запись View Permission (просмотреть разрешения) в панели сообщений. Как видите, разрешения пользователя srailson@cpandl.com (Stuart Railson) ограничены, и он может только просматривать документ.

8. Чтобы закрыть диалоговое окно My Permissions (мои разрешения), нажмите кнопку OK. Затем закройте программу Microsoft Word.

Вы успешно выполнили развертывание службы AD RMS в экстрасети и ознакомились с ее возможностями на простом примере ограничения разрешений доступа к документу Microsoft Word 2007. Впоследствии в рамках подготовленной инфраструктуры путем дополнительной настройки и тестирования вы сможете освоить другие возможности службы AD RMS.

Соседние файлы в предмете [НЕСОРТИРОВАННОЕ]