了解权限策略模板

应用到: Windows Server 2008 R2

权限策略模板用于控制用户或组对受权限保护的特定内容所具有的权限。AD RMS 在配置数据库中存储权限策略模板。或者,它在您指定的共享文件夹中保留所有权限策略模板的副本。有关如何实施权限的信息,请参阅了解权限实施

发布受保护的内容时,作者从本地计算机上可用的模板中选择要应用的权限策略模板。若要使权限策略模板可用于脱机发布,管理员必须从共享文件夹将它们部署到用户计算机。对于 Windows Server 2008 R2 或 Windows Server(R) 2008 上运行的 AD RMS,权限策略模板由 AD RMS 客户端自动管理。模板分发管道可以使 AD RMS 客户端轮询对权限策略模板的更新。如果添加、更改或删除了某个权限策略模板,客户端会检测到这些更改,并在它下次刷新期间更新本地权限策略模板。在运行 Windows Server 2008 R2、Windows 7、Windows Server 2008 或 Windows Vista 的 AD RMS 客户端上,权限策略模板本地存储在 %localappdata%\Microsoft\DRM\templates 文件夹中。对于 Windows XP、Windows 2000 和 Windows Server 2003,路径为 %appdata%\Microsoft\DRM\templates。

note注意
新权限策略模板分发方法仅对运行 Windows Server 2008、Windows Vista RC1、Windows Server 2008 R2 或 Windows 7 的 AD RMS 客户端可用。所有版本的 Rights Management Services (RMS) 客户端都使用以前的权限策略模板分发方法。

当您在 AD RMS 服务器上修改权限策略模板时,服务器会在配置数据库和共享文件夹(如果将 AD RMS 群集配置为指定用于存储权限策略模板副本的文件位置)中更新该模板。使用 Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 之外的 AD RMS 客户端时,如果修改了每个权限策略模板,则应该将其重新部署到客户端计算机,这样用户在其计算机上才具有最新的版本。Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 上运行的 AD RMS 客户端将自动检测此更改,并相应地更新权限策略模板。

有关部署权限策略模板的详细信息,请参阅 http://go.microsoft.com/fwlink/?LinkId=81070(可能为英文网页)。

RMS 客户端的权限策略模板

为使用户能够使用权限策略模板编辑受权限保护的内容,他们必须可以访问该模板。如果客户端计算机始终连接到内部网络且可以访问共享文件夹,您可以让他们使用共享文件夹来访问模板。但是,大多数管理员选择将模板文件放在本地客户端计算机上,因此可以使用它们对受权限保护的内容进行脱机和联机发布。运行 Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 的支持 AD RMS 的客户端可以使用模板分发管道自动更新其权限策略模板。

note注意
如果将模板从另一 AD RMS 服务器移到此 AD RMS 服务器,则必须将该模板从此服务器导出并重新分发到客户端,然后才可以使用。

下面是将权限策略模板部署到 RMS 客户端版本时要遵循的一组最佳实践:

  • 将模板文件本地部署到用户的计算机,这样当用户的计算机未连接到网络时他们可以使用模板。

  • 在 AD RMS 群集中的某个服务器上,将共享文件夹设置为部署点。如下表中所述,设置对共享文件夹和模板文件的权限:

 

帐户 权限

AD RMS Service Group

修改

系统

修改

用户

读取

社区附加资源

添加
显示: