前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >Exchange 2013信息权限保护之Exchange集成RMS

Exchange 2013信息权限保护之Exchange集成RMS

作者头像
李珣
发布2019-03-14 10:15:16
1.3K0
发布2019-03-14 10:15:16
举报
文章被收录于专栏:李珣

完成了AD RMS的部署后,下面就需要让Exchange 2013来集成RMS了。首先我们需要了解,Exchange IRM的工作方式,Exchange是调用RMS通过Web Service来提供服务。Exchange服务器必须对 AD RMS 服务器证书管道(AD RMS 服务器上的 ServerCertification.asmx 文件)的读取和执行权限。下面就来对Exchange以及RMS进行配置,使得Exchange可以正常的使用到RMS服务。

1. 登陆到AD RMS服务器中,定位到\inetpub\wwwroot\_wmcs\certification\ 文件夹中。

2. 选中ServerCertification.asmx,打开其属性页面,切换到安全,然后点击编辑

3. 添加活动目录中的Exchange Servers、AD RMS Service Group组,并设置为允许“读取”和“读取及运行”

4. 下面需要登录到Exchange Server中,打开Exchange Powershell,键入New-DistributionGroup –Name ‘RMS_SuperUser’ –SamAccountName ‘RMS_SuperUser’ –Alias ‘RMS_SuperUser’添加RMS超级用户组。RMS的超级用户组中成员,可以不被限制地访问被IRM保护的数据,RMS组的成员可以进行解密工作。超级用户组默认是被禁用的,需要手动启用。同时,这个组需要是一个启用了邮件功能的通用组。系统邮箱FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042用户帐号需要加入到这个组中。

5. 继续运行Add-DistributionGroupMember RMS_SuperUser -Member FederatedEmail.4c1f4d8b-8179-4148-93bf-00a95fa1e042,把系统邮箱加入到组中。

6. 下面回到RMS的服务器中,打开AD RMS管理控制台,展开安全策略,启用超级用户。

7. 完成启用后打开更改超级用户组,把之前创建的RMS_SuperUser添加进去。

8. 下面登录到Exchange Server,打开Exchange Poweshell,运行Set-IRMConfiguration -InternalLicensingEnable $true在Exchange组织内部启用RMS功能。然后运行Get-IRMConfiguration,确保InternalLicensingEnable为true。

9. 运行命令Test-IRMConfiguration -Sender User@tecnetcn.com来验证RMS与Exchange的集成。

本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2012/12/25 ,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
访问管理
访问管理(Cloud Access Management,CAM)可以帮助您安全、便捷地管理对腾讯云服务和资源的访问。您可以使用CAM创建子用户、用户组和角色,并通过策略控制其访问范围。CAM支持用户和角色SSO能力,您可以根据具体管理场景针对性设置企业内用户和腾讯云的互通能力。
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档