Szablony zasad praw służą do kontrolowania praw użytkownika lub grupy do określonego elementu zawartości chronionej prawami. Usługi AD RMS przechowują szablony zasad praw w bazie danych konfiguracji. Opcjonalnie usługi zarządzania prawami dostępu w usłudze Active Directory utrzymują kopię wszystkich szablonów zasad praw w folderze udostępnionym określonym przez użytkownika. Aby uzyskać informacje na temat sposobu egzekwowania praw, zobacz temat Opis procesu egzekwowania praw.
Podczas publikowania zawartości chronionej autor wybiera szablon zasad praw, który ma zostać zastosowany, spośród szablonów dostępnych na komputerze lokalnym. Aby umożliwić używanie szablonów zasad praw do publikowania w trybie offline, administrator musi wdrożyć te szablony na komputerach użytkowników z folderu udostępnionego. W przypadku składnika Usługi AD RMS działającego w systemie Windows Server 2008 R2 lub Windows Server® 2008 szablony zasad praw są zarządzane automatycznie przez klienta składnika Usługi AD RMS. Potok dystrybucji szablonów umożliwia klientowi składnika Usługi AD RMS sondowanie pod kątem aktualizacji szablonów zasad praw. Jeśli szablon zasad praw został dodany, zmieniony lub usunięty, klient wykryje te zmiany i zaktualizuje lokalne szablony zasad praw podczas następnego odświeżania. Szablony zasad praw są przechowywane lokalnie na kliencie składnika Usługi AD RMS z systemem Windows Server 2008 R2, Windows 7, Windows Server 2008 lub Windows Vista w folderze %localappdata%\Microsoft\DRM\templates. W przypadku systemów Windows XP, Windows 2000 i Windows Server 2003 ta ścieżka jest następująca: %appdata%\Microsoft\DRM\templates.
Uwaga | |
Nowa metoda dystrybucji szablonów zasad praw jest dostępna tylko dla klientów składnika Usługi AD RMS z systemem Windows Server 2008, Windows Vista w wersji RC1, Windows Server 2008 R2 lub Windows 7. Wszystkie wersje klienta usług zarządzania prawami dostępu (RMS) używają poprzedniej metody do dystrybucji szablonów zasad praw. |
Gdy użytkownik zmodyfikuje szablon zasad praw na serwerze aplikacji Usługi AD RMS, serwer aktualizuje ten szablon zarówno w bazie danych konfiguracji, jak i w folderze udostępnionym (jeśli klaster aplikacji Usługi AD RMS jest skonfigurowany do określania lokalizacji pliku dla potrzeb przechowywania kopii szablonów zasad praw). Jeśli są używani klienci składnika Usługi AD RMS inni niż z systemem Windows Server 2008, Windows Vista w wersji RC1, Windows 7 lub Windows Server 2008 R2, każdy zmodyfikowany szablon zasad praw należy ponownie wdrożyć na komputerach klienckich, aby użytkownicy mieli jego najnowszą wersję dostępną na swoich komputerach. Klienci składnika Usługi AD RMS uruchomieni w systemie Windows Server 2008, Windows Vista w wersji RC1, Windows 7 lub Windows Server 2008 R2 automatycznie wykryją tę zmianę i odpowiednio zaktualizują szablony zasad praw.
Aby uzyskać więcej informacji na temat wdrażania szablonów zasad praw, zobacz
Szablony zasad praw dla klienta RMS
Aby użytkownicy mogli tworzyć zawartość chronionej prawami za pomocą szablonu zasad praw, muszą mieć dostęp do tego szablonu. Jeśli komputery klienckie są zawsze połączone z siecią wewnętrzną i mogą uzyskiwać dostęp do folderów udostępnionych, można sprawić, aby uzyskiwały dostęp do szablonów za pomocą folderu udostępnionego. Większość administratorów decyduje się jednak na umieszczenie plików szablonów na lokalnych komputerach klienckich, aby można było za ich pomocą publikować zawartość chronioną prawami zarówno w trybie offline, jak i w trybie online. Klienci obsługujący Usługi AD RMS z systemem Windows Server 2008, Windows Vista w wersji RC1, Windows 7 lub Windows Server 2008 R2 mogą automatycznie aktualizować swoje szablony zasad praw za pomocą potoku dystrybucji szablonów.
Uwaga | |
Szablon przeniesiony na ten serwer aplikacji Usługi AD RMS z innego serwera aplikacji Usługi AD RMS należy wyeksportować z tego serwera i ponownie dystrybuować do klientów, aby można było z niego korzystać. |
Poniżej podano najważniejsze wskazówki, których należy przestrzegać podczas wdrażania szablonów zasad praw do wersji klienta RMS:
-
Należy lokalnie wdrożyć pliki szablonów na komputerach użytkowników, aby mogli oni korzystać z szablonów, gdy ich komputery nie są połączone z siecią.
-
Należy skonfigurować folder udostępniony jako punkt wdrażania na serwerze w klastrze aplikacji Usługi AD RMS. Należy ustawić uprawnienia dotyczące folderu udostępnionego i plików szablonów zgodnie z opisem w poniższej tabeli:
Konto | Uprawnienia |
---|---|
Grupa usług AD RMS |
Modyfikowanie |
System |
Modyfikowanie |
Użytkownicy |
Odczyt |