Met rechtenbeleidssjablonen worden de rechten beheerd die een gebruiker of groep heeft voor bepaalde met rechten beveiligde inhoud. AD RMS slaat rechtenbeleidssjablonen op in de configuratiedatabase. Indien gewenst wordt er een kopie bijgehouden van alle rechtenbeleidssjablonen. Deze bevinden zich in een door u opgegeven, gedeelde map. Zie Informatie over het afdwingen van rechten voor informatie over de manier waarop rechten worden afgedwongen.
Bij het publiceren van beveiligde inhoud, selecteert de auteur de rechtenbeleidssjabloon die hij wil toepassen uit de op de computer beschikbare sjablonen. Om rechtenbeleidssjablonen beschikbaar te stellen voor offlinegebruik, moet de beheerder deze vanuit een gedeelde map implementeren op de computers van gebruikers. Als AD RMS onder Windows Server 2008 R2 of Windows Server® 2008 wordt uitgevoerd, worden rechtenbeleidssjablonen automatisch beheerd door de AD RMS-client. Door middel van een sjabloondistributiepipeline kan de AD RMS-client controleren op wijzigingen in rechtenbeleidssjablonen. Als er een rechtenbeleidssjabloon is toegevoegd, gewijzigd of verwijderd, detecteert de client deze wijzigingen en updatet de lokale rechtenbeleidssjablonen tijdens de volgende vernieuwing. De rechtenbeleidssjablonen worden lokaal op geslagen op de AD RMS-client waarop Windows Server 2008 R2, Windows 7, Windows Server 2008 of Windows Vista wordt uitgevoerd, in de map %localappdata%\Microsoft\DRM\templates. Voor Windows XP, Windows 2000 en Windows Server 2003 is het pad %appdata%\Microsoft\DRM\templates.
 | Opmerking |
|
De nieuwe distributiemethode voor rechtenbeleidssjablonen is alleen beschikbaar voor AD RMS-clients met Windows Server 2008, Windows Vista RC1, Windows Server 2008 R2 of Windows 7. Alle versies van de Rights Management Services (RMS) gebruiken de vorige distributiemethode voor rechtenbeleidssjablonen. |
Als u een rechtenbeleidssjabloon wijzigt op de AD RMS-server, werkt de server de sjabloon zowel op de configuratiedatabase als in de gedeelde map bij (als het AD RMS-cluster zodanig is geconfigureerd dat er een bestandslocatie wordt opgegeven voor het opslaan van versies van rechtenbeleidssjablonen). Als de AD RMS-clients met een ander besturingssysteem dan Windows Server 2008, Windows Vista RC1, Windows 7 of Windows Server 2008 R2 werken, moet u elke keer dat een rechtenbeleidssjabloon is gewijzigd, de sjabloon opnieuw implementeren voor clientcomputers, zodat gebruikers de meest recente versie tot hun beschikking hebben. Op AD RMS-clients die met Windows Server 2008, Windows Vista RC1, Windows 7 of Windows Server 2008 R2 werken, wordt de wijziging automatisch gedetecteerd en worden de rechtenbeleidssjablonen dienovereenkomstig bijgewerkt.
Zie voor meer informatie over het implementeren van rechtenbeleidssjablonen
Rechtenbeleidssjablonen voor de RMS-client
Gebruikers kunnen alleen met rechten beveiligde inhoud maken met een rechtenbeleidssjabloon als zij toegang hebben tot deze sjabloon. Als clientcomputers altijd zijn aangesloten op het interne netwerk en toegang hebben tot gedeelde mappen, kunt u instellen dat ze via een gedeelde map toegang hebben tot sjablonen. Toch plaatsen de meeste beheerders de sjabloonbestanden op de lokale clientcomputers zodat de sjablonen zowel voor het offline als het online publiceren van met rechten beveiligde inhoud kunnen worden gebruikt. AD RMS-clients waarop Windows Server 2008, Windows Vista RC1, Windows 7 of Windows Server 2008 R2 wordt uitgevoerd, kunnen de distributiepipeline voor rechtenbeleidssjablonen gebruiken om de rechtenbeleidssjablonen automatisch bij te werken.
| Opmerking |
|
Als een sjabloon vanaf een andere AD RMS-server wordt verplaatst naar deze AD RMS-server, moet de sjabloon worden geëxporteerd vanaf deze server en opnieuw worden gedistribueerd naar de clients voordat de sjabloon kan worden gebruikt. |
Hieronder vindt u een aantal aanbevolen procedures voor het implementeren van rechtenbeleidssjablonen voor versies van de RMS-client:
-
Plaats de sjabloonbestanden lokaal op de computers van gebruikers, zodat zij de sjablonen ook kunnen gebruiken als zij geen verbinding hebben met het netwerk.
-
Stel een map voor gemeenschappelijk gebruik in op een server in het AD RMS-cluster. Stel de bevoegdheden voor de gedeelde map en de sjabloonbestanden in zoals omschreven in de volgende tabel:
| Account | Bevoegdheden |
|---|---|
|
AD RMS-servicegroep |
Wijzigen |
|
Systeem |
Wijzigen |
|
Gebruikers |
Lezen |