權限原則範本會用來控制使用者或群組對受權限保護內容之特定部分的權限。AD RMS 會將權限原則範本儲存在設定資料庫中。也會選擇性地將所有權限原則範本的複本維護在您所指定的共用資料夾中。如需如何強制執行權限的相關資訊,請參閱了解強制執行權限

發佈受保護內容時,作者會從本機電腦上的可用範本選取要套用的權限原則範本。若要讓權限原則範本可用於離線發佈,則系統管理員必須將它們從共用資料夾部署至使用者電腦。對於 Windows Server 2008 R2 或 Windows Server® 2008 上執行的 AD RMS,權限原則範本是由 AD RMS 用戶端自動管理。範本散佈管線可以讓 AD RMS 用戶端輪詢是否有權限原則範本的更新。如果新增、變更或刪除了權限原則範本,則用戶端會偵測到這些變更,並在下次重新整理時更新本機權限原則範本。權限原則範本會儲存在執行 Windows Server 2008 R2、Windows 7、Windows Server 2008 或 Windows Vista 之 AD RMS 用戶端本機的 %localappdata%\Microsoft\DRM\templates 資料夾中。如果是 Windows XP、Windows 2000 和 Windows Server 2003,則路徑是 %appdata%\Microsoft\DRM\templates。

附註
新的權限原則範本散佈方法只適用於執行 Windows Server 2008、Windows Vista RC1、Windows Server 2008 R2 或 Windows 7 的 AD RMS 用戶端。所有版本的 Rights Management Services (RMS) 用戶端都會使用先前的權限原則範本發佈方法。

修改 AD RMS 伺服器上的權限原則範本時,伺服器會同時更新設定資料庫和共用資料夾 (如果 AD RMS 叢集是設定為指定檔案位置來儲存權限原則範本複本) 中的範本。使用 Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 以外的 AD RMS 用戶端時,只要修改了權限原則範本,就應該將該權限原則範本重新部署至用戶端電腦,這樣使用者的電腦上才會有最新的版本。在 Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 上執行的 AD RMS 用戶端會自動偵測到此變更,並據此更新權限原則範本。

如需部署權限原則範本的相關資訊,請參閱 https://go.microsoft.com/fwlink/?LinkId=81070 (可能為英文網頁)

RMS 用戶端的權限原則範本

若要讓使用者可以使用權限原則範本來編寫權限保護內容,他們必須可以存取該範本。如果用戶端電腦一律會連線至內部網路,而且可以存取共用資料夾,則可以讓它們使用共用資料夾進行範本存取。然而,大部分系統管理員都會選擇將範本檔案放在本機用戶端電腦,這樣無論是離線或連線狀態都可以使用範本檔案來發佈受權限保護的內容。執行 Windows Server 2008、Windows Vista RC1、Windows 7 或 Windows Server 2008 R2 並啟用 AD RMS 的用戶端,可以使用範本散佈管線自動更新其權限原則範本。

附註
如果將另一部 AD RMS 伺服器上的範本移動至這部 AD RMS 伺服器,則必須從這部伺服器匯出範本,並重新發佈至用戶端,才能使用該範本。

下列是將權限原則範本部署至 RMS 用戶端版本時要遵循的一組最佳作法:

  • 將範本檔案部署至使用者電腦本機,這樣使用者就可以在他們的電腦未連線至網路時使用範本。

  • 在 AD RMS 叢集的伺服器上,設定共用資料夾作為部署點。請如下表所述,設定共用資料夾和範本檔案上的權限:

帳戶 權限

AD RMS 服務群組

修改

系統

修改

使用者

讀取

其他參考資料

目錄