RMS 权限策略模板创建和部署

Posted 2020-11-01

1.创建存放模板文件的共享文件夹

在D盘新建一个文件夹temp，共享权限为AD RMS Service Group组、system组完全控制，everyone组只读

2.在 权限策略模板 属性中启用导出，并指定模板文件位置(位置一定是UNC路径)

3.创建一个 IT部禁止转发 的权限策略模板

4.添加IT组，在权限列表中禁用转发

5.选择过期策略为 永不过期

6.组策略设置 去微软官方下载Office 2010 管理模板 http://www.microsoft.com/download/en/details.aspx?id=18968 7.解压Office 2010 管理模板 这里解压到d:\Office ADM目录下 8.在组策略管理中Office 2010 管理模板 用gpmc打开组策略，编辑Default Domain Policy策略 在 用户配置-管理模板中添加模板 添加路径为D:\Office ADM\ADM\zh-cn\office14.adm的模板 在 用户配置 - 策略 - 管理模板 - 经典管理模板(ADM) - Microsoft Office 2010 - 管理受限权限中打开 指定权限策略路径 启用 指定权限策略路径，并指定路径位置 9.让组策略立即生效 10.发信测试 用wxt给IT部的zj发邮件，在权限中已经可以选择到刚刚在RMS服务器上创建的权限策略模板 zj收到信，可以看到权限为不能转发 备注：XP应用RMS模板，需要安装WindowsRightsManagementServicesSP2-KB917275-Client-CHS-x86补丁