S vytvářením nové šablony zásad práv pomáhá průvodce Vytvořit distribuovanou šablonu zásad práv nebo Vytvořit archivovanou šablonu zásad práv, v závislosti na požadovaném typu šablony zásad práv. Tyto prvky je možné upravit později výběrem šablony a otevřením jejího listu vlastností. Distribuovaná šablona zásad práv umožňuje uživatelům publikovat a spotřebovávat obsah chráněný právy a archivovaná šablona zásad práv umožňuje po odebrání šablony zásad práv z klientského počítače obsah pouze spotřebovávat. Vlastnosti zahrnuté do těchto dvou šablon zásad práv jsou stejné a jsou konfigurovány na základě následujícího postupu.
Členství v místní skupině AD RMS Template Administratorsči ekvivalentních skupinách je minimálním předpokladem pro dokončení tohoto postupu.
 | Vytvoření šablony zásad práv |
Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby Active Directory Rights Management Services (služba AD RMS).
Ve stromu konzoly klikněte na položku Šablony zásad práv.
V podokně Akce klikněte na možnost Vytvořit distribuovanou šablonu zásad práv. Zobrazí se průvodce Vytvořit distribuovanou šablonu zásad práv.
Na stránce Přidat identifikační informace o šabloně klikněte na tlačítko Přidat.
Zadejte jazyk, název a popis pro šablonu a klikněte na tlačítko Přidat.
Klikněte na tlačítko Další.
Na stránce Přidat uživatelská práva proveďte tyto akce:
-
Klikněte na tlačítko Přidat. V dialogovém okně Přidat uživatele nebo skupinu klikněte na tlačítko Procházet a vyhledejte uživatele nebo skupinu v adresáři Active Directory Domain Services nebo zadejte platnou e-mailovou adresu uživatele nebo skupiny pro přidání a klikněte na tlačítko OK. Opakováním této akce podle potřeby přidejte další uživatele nebo skupiny.
Chcete-li zadat, že bude moci libovolný uživatel získat licenci pro chráněný obsah, vyberte možnost Všichni, která označuje speciální skupinu rozpoznávanou službou AD RMS.
-
V části Uživatelé a práva vyberte uživatele nebo skupinu, ke kterým mají být přiřazena práva. Zaškrtněte políčko u každého práva, které má být přiděleno k vybranému uživateli nebo skupině.
Vyberte jiného uživatele nebo skupinu a zopakujte proces přidělení práv ostatním uživatelům a skupinám. Pokud má vaše aplikace používající službu AD RMS vlastní práva použití, můžete tato práva přidělit uživatelům a skupinám kliknutím na možnost Vytvořit vlastní právo. V dialogovém okně Vytvořit vlastní právo zadejte název práva definovaného vaší aplikací. V šabloně potom bude k dispozici pro příslušné právo zaškrtávací políčko.
-
Do pole Adresa URL požadavku na práva zadejte adresu URL, ze které mohou uživatelé požadovat další práva pro obsah chráněný právy.
-
Klikněte na tlačítko Další.
-
Klikněte na tlačítko Přidat. V dialogovém okně Přidat uživatele nebo skupinu klikněte na tlačítko Procházet a vyhledejte uživatele nebo skupinu v adresáři Active Directory Domain Services nebo zadejte platnou e-mailovou adresu uživatele nebo skupiny pro přidání a klikněte na tlačítko OK. Opakováním této akce podle potřeby přidejte další uživatele nebo skupiny.
Na stránce Určit zásady vypršení platnosti:
- Ve skupinovém rámečku Vypršení platnosti obsahu vyberte některou ze tří možností vypršení platnosti:
- Výběrem možnosti Bez časového omezení zajistíte, že platnost obsahu nikdy nevyprší.
- Můžete vybrat možnost Platnost vyprší k zadanému datu (UTC) a potom zadat datum a čas, kdy má platnost obsahu vypršet. Čas je uvažován pro časovou zónu UCT (Coordinated Universal Time), která se také označuje jako střední čas (GMT).
- Můžete vybrat možnost Platnost vyprší po následující době (dny) a potom vybrat počet dnů, po které má obsah zůstat platný.
- Výběrem možnosti Bez časového omezení zajistíte, že platnost obsahu nikdy nevyprší.
- V případě potřeby vyberte ve skupinovém rámečku Vypršení platnosti licence k použití možnost Platnost vyprší po následující době (dny) a potom vyberte počet dnů, po které má licence zůstat platná.
Klikněte na tlačítko Další.
- Ve skupinovém rámečku Vypršení platnosti obsahu vyberte některou ze tří možností vypršení platnosti:
Na stránce Určit rozšířené zásady:
-
Klikněte na možnost Povolit uživatelům zobrazení chráněného obsahu pomocí doplňku prohlížeče, jestliže chcete, aby mohli zobrazovat obsah chráněný právy uživatelé, kteří nemají nainstalovanou aplikaci používající službu AD RMS.
-
Možnost Požadovat novou licenci k použití při každém spotřebovávání obsahu (zakázat ukládání do mezipaměti na straně klienta) vyberte, pokud chcete, aby měl uživatel možnost znovu provést ověření u služby AD RMS vždy, když je spotřebováván obsah chráněný právy.
-
Na možnost Chcete-li zadat další informace pro aplikaci s povolenou službou AD RMS, můžete je zadat sem jako dvojice název-hodnota klikněte, pokud chcete přidat data specifická pro aplikaci jako vlastní páry název-hodnota k právům XrML podporovaným službou AD RMS. Vývojář aplikací může aplikaci se službou AD RMS upravit tak, aby omezil její funkce pro práci s chráněným obsahem. Data specifická pro aplikaci jsou vynucena na úrovni aplikace používající službu AD RMS a platí pro všechny uživatele používající tuto aplikaci.
Klikněte na tlačítko Další.
-
Klikněte na možnost Povolit uživatelům zobrazení chráněného obsahu pomocí doplňku prohlížeče, jestliže chcete, aby mohli zobrazovat obsah chráněný právy uživatelé, kteří nemají nainstalovanou aplikaci používající službu AD RMS.
Chcete-li implementovat odvolání, zaškrtněte na stránce Zadat zásady odvolání políčko Požadovat odvolání a postupujte podle následujících pokynů:
-
Do pole Umístění, ve kterém je publikován seznam odvolání (adresa URL nebo cesta UNC) zadejte adresu URL umístění, kde je vystaven soubor seznamu odvolání. Pokud potřebujete podporovat odpojené nebo externí uživatele, měla by být tato adresa URL dostupná z podnikové sítě i Internetu.
-
Do pole Interval aktualizace seznamu odvolání (dny) zadejte počet dní, po které zůstane seznam odvolání platný. Pokud má uživatel kopii seznamu odvolání, která je starší než tato hodnota, musí uživatel obdržet aktualizovaný seznam odvolání, aby mohl obsah spotřebovávat.
-
Do pole Soubor obsahující veřejný klíč odpovídající podepsanému seznamu odvolání zadejte cestu a název souboru veřejného klíče pro seznam odvolání nebo tento klíč vyhledejte po kliknutí na tlačítko Procházet.
Upozornění Při implementaci odvolání postupujte opatrně. Na základě vámi zadaného intervalu obnovení je nutné obnovovat pravidelně seznam odvolání, jehož platnost v opačném případě automaticky vyprší a uživatelé potom nebudou moci spotřebovávat obsah, který tento seznam vyžaduje. Chcete-li, aby nedošlo neúmyslně k tomu, že by uživatelé nemohli obsah spotřebovávat, pečlivě zvažte délku intervalu, který budete vyžadovat pro obnovení seznamu odvolání.
-
Do pole Umístění, ve kterém je publikován seznam odvolání (adresa URL nebo cesta UNC) zadejte adresu URL umístění, kde je vystaven soubor seznamu odvolání. Pokud potřebujete podporovat odpojené nebo externí uživatele, měla by být tato adresa URL dostupná z podnikové sítě i Internetu.
Klikněte na tlačítko Dokončit.
Také můžete vytvořit kopie šablon zásad práv. To může být užitečné, pokud máte šablonu, kterou chcete použít jako základ pro ostatní šablony pouze s drobnými úpravami.
| Kopírování šablony zásad práv |
Spusťte konzolu služby Active Directory Rights Management Services a rozbalte cluster služby AD RMS.
Ve stromu konzoly klikněte na položku Šablony zásad práv.
V podokně výsledků vyberte šablonu zásad práv pro zkopírování.
V podokně Akce klikněte na možnost Kopírovat. V podokně výsledků se zobrazí nová šablona zásad práv.
Další požadavky
- Úkol popsaný v tomto postupu můžete také provést v prostředí Windows PowerShell. Další informace o použití prostředí Windows PowerShell pro službu AD RMS naleznete na webu