Этап 3. Проверка работоспособности службы AD RMS на компьютере ADRMS-CLNT
Клиент службы AD RMS по умолчанию устанавливается вместе с ОС Windows Vista и Windows Server 2008. Существуют также версии клиентской программы, предназначенные для более ранних версий ОС Windows, которые можно загрузить отдельно. Дополнительную информацию см. на странице «Служба управления правами Windows Server 2003» на веб-узле Microsoft Windows Server TechCenter (на английском языке, ссылка скрыта).
Для обращения к защищенному содержимому необходимо добавить URL-адрес кластера AD RMS в зону безопасности местной интрасети.
Эту операцию следует предпринять в отношении всех пользователей, которым предполагается предоставить доступ к таким материалам.
Добавление кластера AD RMS в зону безопасности местной интрасети
1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Nicole Holliday (cpandl\NHOLLIDA).
2. Нажмите кнопку Start, выберите All Programs (все программы), а затем Internet Explorer.
3. Откройте меню Tools (сервис) и выберите команду InternetOptions (свойства обозревателя).
6. Введите адрес https://adrms-srv.cpandl.com в поле Addthiswebsitetothezone (добавить в зону следующий узел) и нажмите кнопку Add.
7. Нажмите кнопку Close.
8. Путем повторного выполнения шагов 1–7 осуществите аналогичную операцию в отношении пользователей Stuart Railson и Limor Henig.
Для проверки работоспособности службы AD RMS необходимо войти в систему с правами пользователя Nicole Holliday и ограничить разрешения доступа к документу Microsoft Word 2007 таким образом, чтобы участники группы CP&L Engineering могли читать его, но не имели возможности вносить изменения, печатать и копировать. Затем следует войти в систему от имени Stuart Railson и убедиться в том, что разрешения этого пользователя применительно к рассматриваемому документу ограничиваются чтением. Наконец, нужно войти в систему с правами пользователя Limor Henig. Так как он не входит в группу Engineering, у него не должно быть прав обращения к защищенному файлу.
Ограничение разрешений на доступ к документу Microsoft Word
1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Nicole Holliday (cpandl\NHOLLIDA).
2. Нажмите кнопку Start, выберите AllPrograms, MicrosoftOffice и MicrosoftOfficeWord 2007.
3. Введите на пустой странице документа текст «инженеры компании CP&L вправе читать этот документ, но не могут вносить в него изменения, печатать и копировать».
4. Нажмите кнопку Microsoft Office, выберите Prepare (подготовка), RestrictPermission (ограничить разрешение) и RestrictedAccess (ограниченный доступ).
5. Установите флажок Restrictpermissiontothisdocument (ограничить разрешения на работу с этим документом).
6. В поле Read (чтение) введите адрес engineering@cpandl.com и закройте диалоговое окно Permission (разрешения) нажатием кнопки OK.
7. Нажмите кнопку MicrosoftOffice, выберите SaveAs (сохранить как) и сохраните файл под именем \\ADRMS-DB\Public\ADRMS-TST.docx.
8. Выйдите из системы.
Далее войдите в систему под именем Stuart Railson и откройте документ ADRMS-TST.docx.
Просмотр защищенного документа
1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Stuart Railson (cpandl\SRAILSON).
2. Нажмите кнопку Start, выберите AllPrograms, MicrosoftOffice и MicrosoftOfficeWord 2007.
3. Нажмите кнопку MicrosoftOffice и выберите команду Open (открыть).
4. В поле Filename (имя файла) введите путь \\ADRMS-DB\Public\ADRMS-TST.docx и нажмите кнопку Open.
На экране появится сообщение следующего содержания: "Permissiontothisdocumentiscurrentlyrestricted.MicrosoftOfficemustconnecttohttps://adrms-srv.cpandl.com:443/_wmcs/licensingtoverifyyourcredentialsanddownloadyourpermission." («Разрешение на работу с данным документом ограничено. Microsoft Office необходимо подключиться к https://adrms-srv.cpandl.com:443/_wmcs/licensing для проверки ваших учетных данных и загрузки сведений о ваших разрешениях»). 5. Нажмите кнопку ОК.
На экране появится следующее сообщение: "Verifyingyourcredentialsforopeningcontentwithrestrictedpermissions…" («проверка учетных данных для открытия документа с ограниченными разрешениями»). 6. После открытия документа нажмите кнопку MicrosoftOffice. Обратите внимание на то, что команда печати недоступна.
7. Закройте программу Microsoft Word.
8. Выйдите из системы.
Наконец, войдите в систему под именем Limor Henig, чтобы убедиться в невозможности доступа к защищенному файлу.
Попытка просмотра защищенного документа
1. Войдите в систему ADRMS-CLNT с применением учетных данных пользователя Limor Henig (cpandl\LHENIG).
2. Нажмите кнопку Start, выберите AllPrograms, MicrosoftOffice и MicrosoftOfficeWord 2007.
3. Нажмите кнопку MicrosoftOffice, выберите команду Open и дважды щелкните файл \\ADRMS-DB\Public\ADRMS-TST.docx.
На экране появится сообщение следующего содержания: "Permissiontothisdocumentiscurrentlyrestricted.MicrosoftOfficemustconnecttohttps://adrms-srv.cpandl.com:443/_wmcs/licensingtoverifyyourcredentialsanddownloadyourpermission." («Разрешение на работу с данным документом ограничено. Microsoft Office необходимо подключиться к https://adrms-srv.cpandl.com:443/_wmcs/licensing для проверки ваших учетных данных и загрузки сведений о ваших разрешениях»). 4. Нажмите кнопку ОК.
5. На экране появится следующее сообщение: "Youdonothavecredentialsthatallowyoutoopenthisdocument.Youcanrequestupdatedpermissionfromnhollida@cpandl.com.Doyouwanttorequestupdatedpermission?" («Ваши учетные данные не позволяют открыть этот документ. Можно запросить обновленные разрешения у nhollida@cpandl.com. Запросить обновленные разрешения?»).
6. Нажав кнопку No (нет), закройте программу Microsoft Word.
Вы успешно выполнили развертывание службы AD RMS и ознакомились с ее возможностями на простом примере ограничения разрешений доступа к документу Microsoft Word 2007. Впоследствии в рамках подготовленной инфраструктуры путем дополнительной настройки и тестирования вы сможете освоить другие возможности службы AD RMS.
Добавление кластера AD RMS в зону безопасности местной интрасети