MIS之IT基礎建設(24)保護文件好幫手Windows Server 2012 R2 ADRMS伺服器建置(憑證申請及用戶端測試)

當安裝完畢ADRMS服務後,因為是透過https所以需要申請SSL憑證才能正常運作,前面的文章中已經在所屬的環境建置一台CA伺服器,所以直接來申請即可。

申請憑證,在ADRMS主機上開啟IIS管理工具 > 點選 伺服器憑證

clip_image002

再點選 > 建立網域憑證

clip_image004

輸入相關資訊
一般名稱部分就是前面步驟建立的用戶連線的網址rms.misbacks.com

clip_image006

選取內部CA伺服器

clip_image008

完成憑證申請

clip_image009

最後完成憑證綁定就完成了

clip_image011

用戶端測試

限制文件只能讀取無法列印複製文件

使用andy 帳戶登入網域後,新增word 文件

開啟word 文件編輯內容後,點選 > 左上方 [檔案]

clip_image013

點選資訊> 保護文件 > [限制存取]

clip_image015

勾選[限制此文件的權限]

點選讀取後> 選擇 可以讀取的用戶端 > 在此選擇 eva 可以讀

如果要進一步要設定其他權限可以點選[其他選項]

clip_image017

其他選項設定

clip_image019

將文件存檔後e-mail 給eva 用戶,當用戶收到該文件開啟時會出現需要連線到ADRMS主機

clip_image021

並輸入帳號密碼

clip_image023

開啟後就只有讀取的權限 > 可以點選[檢視權限]

clip_image025

clip_image027

如果是希望郵件不要被轉寄,可以再新增郵件> 檔案 > 設定權限 > 選[不可轉寄]

clip_image029

當收件者收到郵件後,開啟此郵件,轉寄功能就會被停用

clip_image031

本篇同步發表至IT幫鐵人賽:

http://ithelp.ithome.com.tw/ironman7/app/article/mis/recent/10160570



本篇瀏覽人數: 468
本篇發表於 2014-IT邦幫忙鐵人賽(第七屆)。將永久鏈結加入書籤。

MIS之IT基礎建設(24)保護文件好幫手Windows Server 2012 R2 ADRMS伺服器建置(憑證申請及用戶端測試) 有 4 則回應

  1. HYI 說道:

    真的是太棒了!
    我不知道走CA要設定IIS的https憑證!!!
    版主的文章真的是太棒了

  2. AnnyMiao 說道:

    榮哥:
    在安裝完成時client端遇到一個問題:

    請確認您已連接至此伺服器。此錯誤發生的原因在於您目前是離線工作的狀態、您的 Proxy 設定禁止您的連線,或者是您有間歇網路的問題。」
    便無法連接伺服器

發表迴響

您的電子郵件位址並不會被公開。 必要欄位標記為 *

*

您可以使用這些 HTML 標籤與屬性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>