Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (9.27 MB, 169 trang )
CẤU HÌNH ACTIVE DIRECTORY RIGHTS MANAGEMENT SERVICES
(AD RMS) TRÊN WINDOWS SERVER 2012 - PHẦN 1
I- GIỚI THIỆU
Active Directory Rights Management Service (AD RMS) là dịch vụ được tích
hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh
nghiệp bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu
của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường
doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao
tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong
tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp
với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm
dựa theo điều kiện xác định.
Trong phần 1 của loạt bài viết này tôi sẽ trình bày thao tác cơ bản bao gồm
cài đặt và phân quyền cho các tài liệu nhạy cảm bằng ADRMS trên Windows
Server 2012
II- TRIỂN KHAI CHI TIẾT
Bài LAB sử dụng 2 server:
- DC2012: Domain Controller (domain mcthub.local) chạy Windows Serrer
2012
- CLIENT1: Domain Member chạy Windows 8 đã cài đặt Office 2010
Bạn có thể tích tích hợp 2 máy này bằng cách cài đặt Office 2007/2010/2013
lên máy Domain Controller
Bài LAB gồm các bước chính sau đây
1- Chuẩn bị
2- Cài đặt ADRMS
3- Kiểm tra hoạt động của ADRMS
4- Cấu hình RAC (Rights Account Certificate) và User Exclusion Policy
1- Chuẩn bị
Trên máy DC2012, mở Active Directory Users and Computers. Tạo một