(0) exportieren Drucken
Alle erweitern

Schrittweise Anleitung zum Erstellen und Bereitstellen von Active Directory-Rechteverwaltungsdienste-Vorlagen für Benutzerrechterichtlinien

Letzte Aktualisierung: März 2008

Betrifft: Windows Server 2008, Windows Server 2008 R2

Informationen zu dieser Anleitung

In dieser schrittweisen Anleitung finden Sie Informationen zum Erstellen und Bereitstellen von Active Directory-Rechteverwaltungsdienste (Active Directory Rights Management Services, AD RMS)-Vorlagen für Benutzerrechterichtlinien in einer Testumgebung. In diesem Verfahren erstellen Sie eine Vorlage für Benutzerrechterichtlinien, Sie stellen diese Vorlage für einen Clientcomputer unter Windows Vista® mit Service Pack 1 (SP1) mit Microsoft® Office Word 2007 bereit, und Sie überprüfen, ob ein Dokument vom Clientcomputer mithilfe der neu erstellten Vorlage für Benutzerrechterichtlinien durch Rechte geschützt werden kann.

Anschließend können Sie die Testumgebung verwenden, um zu bewerten, wie AD RMS-Vorlagen für Benutzerrechterichtlinien mithilfe von Windows Server® 2008 erstellt und innerhalb Ihrer Organisation bereitgestellt werden können.

In den Schritten in dieser Anleitung führen Sie Folgendes aus:

  • Erstellen einer AD RMS-Vorlage für Benutzerrechterichtlinien

  • Bereitstellen der Vorlage für Benutzerrechterichtlinien

  • Sicherstellen der Funktionsfähigkeit von AD RMS nach dem Abschließen der Konfiguration

Das Ziel einer AD RMS-Bereitstellung ist die Möglichkeit, Informationen unabhängig von ihrem Bestimmungsort zu schützen. Sobald einer digitalen Datei der AD RMS-Schutz hinzugefügt wurde, ist dieser Schutz fester Bestandteil der Datei. Standardmäßig kann nur der Inhaltsbesitzer den Schutz der Datei entfernen. Der Besitzer kann anderen Benutzern Rechte zum Ausführen von Aktionen für den Inhalt erteilen, z. B. Anzeigen, Kopieren oder Drucken der Datei.

Nicht in der Anleitung enthaltene Informationen

Die folgenden Informationen sind nicht in der Anleitung enthalten:

  • Anleitung zum Einrichten und Konfigurieren von AD RMS in einer Produktions- oder Testumgebung In dieser Anleitung wird davon ausgegangen, dass AD RMS bereits für eine Testumgebung konfiguriert wurde. Weitere Informationen zum Konfigurieren von AD RMS finden Sie in der schrittweisen Anleitung zu Active Directory-Rechteverwaltungsdiensten in Windows Server unter http://go.microsoft.com/fwlink/?LinkId=72134 (möglicherweise in englischer Sprache).

  • Die vollständige technische Referenz für AD RMS oder die Bereitstellung von AD RMS-Vorlagen innerhalb Ihrer Organisation.

Bereitstellen von AD RMS in einer Testumgebung

Sie sollten die in dieser Anleitung enthaltenen Schritte zuerst in einer Testumgebung ausführen. Schrittweise Anleitungen dienen nicht unbedingt dem Bereitstellen von Microsoft-Produkten ohne zusätzliche Dokumentation und sollten unter Vorbehalt als eigenständiges Dokument verwendet werden. Bevor Sie mit dieser Anleitung beginnen, müssen Sie auch in einer Testumgebung zunächst die schrittweise Anleitung zu den Active Directory-Rechteverwaltungsdiensten in Windows Server abschließen (http://go.microsoft.com/fwlink/?LinkId=72134, möglicherweise in englischer Sprache). Mithilfe dieser Anleitung wird die Standardinfrastruktur für eine AD RMS-Bereitstellung vorbereitet, einschließlich eines AD RMS-Clusters, einer AD RMS-Datenbank und einem Domänencontroller. Diese schrittweise Anleitung baut auf der vorhergehenden Anleitung auf. Es ist daher wichtig, dass Sie die vorhergehende Anleitung abschließen, bevor Sie mit dieser beginnen. Nach Abschluss dieser schrittweisen Anleitung verfügen Sie über einen funktionsfähigen AD RMS-Cluster mit einer bereitgestellten Vorlage für Benutzerrechterichtlinien. Anschließend können Sie die Funktionalität der AD RMS-Vorlage für Benutzerrechterichtlinien testen und überprüfen, indem Sie die Berechtigungen für ein Microsoft Office Word 2007-Dokument mithilfe der in dieser Anleitung erstellten Vorlage für Benutzerrechterichtlinien einschränken.

Die in dieser Anleitung beschriebene Testumgebung umfasst drei Computer, die in einem privaten Netzwerk verbunden sind und die folgenden Betriebssysteme, Anwendungen und Dienste verwenden:

 

Computername Betriebssystem Anwendungen und Dienste

ADRMS-SRV

Windows Server 2008

AD RMS, Internetinformationsdienste 7.0 (Internet Information Services, IIS), WWW-Publishingdienst, Message Queuing (auch als MSMQ bezeichnet) und Windows Internal Database

CPANDL-DC

Windows Server 2003 mit Service Pack 2 (SP2)

Active Directory®, DNS (Domain Name System)

ADRMS-DB

Windows Server 2003 mit SP2

Microsoft SQL Server® 2005 Standard Edition

ADRMS-CLNT

Windows Vista mit SP1

Microsoft Office Word 2007 Enterprise Edition

Die Computer bilden ein privates Intranet und sind über einen gemeinsamen Hub oder Layer 2-Switch verbunden. Diese Konfiguration kann bei Bedarf in einer virtuellen Serverumgebung emuliert werden. In dieser schrittweisen Anleitung werden in der gesamten Testkonfiguration private Adressen verwendet. Die private Netzwerk-ID 10.0.0.0/24 wird für das Intranet verwendet. Der Domänencontrollername für die Domäne cpandl.com lautet CPANDL-DC.

Die folgende Abbildung zeigt die Konfiguration der Testumgebung:

CPANDL.COM-Netzwerkübersicht
Fanden Sie dies hilfreich?
(1500 verbleibende Zeichen)
Vielen Dank für Ihr Feedback.

Community-Beiträge

HINZUFÜGEN
Anzeigen:
© 2014 Microsoft