0

AD RMS ile ilgili ilk makalemizde AD RMS’ in Windows Server 2008 ile getirdikleri yenilikler ve kurulum adımlarından bahsetmiştik. Bu makalemizde AD RMS ve client arasında ne tür işlemlerin gerçekleştiğinden ve şablonların nasıl oluşturulduğuna bir göz atacağız. Bu makalede bahsi geçen uygulamaları aşağıdaki bilgisayarları yapılandırılarak gerçekleştireceğiz.

DC: Windows Server 2003 Serive Pack 2

ADRMS: Windows Server 2008 32 Bit

CLIENT: Windows Vista Premium 32 Bit (Office 2007 Enterprise yüklü)

AD RMS management console’u ilk açtığımızda AD RMS bize güvenilen bir CA olmadığından bahsetmektedir.


Şekil-1

Bu durumu önlemek için

1-) AD RMS’ in yüklü olduğu bilgisayara local administrator hesabı ile oturum açın.
2-) RunàMmcàAdd-Remove Snap-insàCertificates kısmından Computer Account’ u seçin.


Şekil-2

3-) Personal Kısmında Bulunan Sertifikayı Trusted Root CeritificatesàCertificates’e kopyalayın.


Şekil-3

Client tarafında sertifika hatası almamak için;

1-) Trusted root certificates kısmında kopyaladığınız dosyayı export edin.


Şekil-4


Şekil-5

2-) Export ettiğiniz sertifikaya sağ tıklayıp “Install Certificate” seçeneğini işaretleyin.
3-) Import edeceğiniz sertifikanın konumu için “Trusted Root Certification Authorities” seçeneğini seçip devam edin.


Şekil-6

Sertifikayı import ederek client tarafında https:// li yapılan AD RMS sorgularında herhangi bir hata alınmayacaktır. AD RMS ve client sertifika sorunlarını çözdükten sonra kullanıcı tarafında izin verme işlemlerine bakalım.

Client’ın izin oluşturabilmesi için aşağıdaki adımları gerçekleştirin.

1-) Internet ExploreràToolsàInternet OptionsàSecurityàLocal IntranetàSitesàAdvanced butonuna tıklayın. “Add this Web site to zone” kısmına AD RMS adını https’ li olarak yazın. Bu işlemi group policy kullanarak User ConfigurationàWindows SettingsàInternet Explorer MaintenanceàSecurityàSecurity Zones and Content Ratings policy kısmından yapabilirsiniz.


Şekil-7

3-) Office 2007’de bir word belgesi açıp Microsoft OfficeàPrepareàRestricted PermissionsàRestricted Access’ e tıklayın.
4-) Açılan pencerede izin vermek istediğiniz kişileri ekleyin.


Şekil-8

More Options Seçeneğini ile kullanıcılara farklı işlemler yaptırabilirsiniz.


Şekil-9

Bu işlemleri gerçekleştirdikten sonra dosyaya erişim hakkı olmayan kullanıcıyla dosyaya erişmeye çalıştığınızda aşağıdaki uyarı çıkacaktır.


Şekil-10

Not: Kullanıcıların izinler oluşturabilmesi için e-mail adreslerinin olması şarttır.

Rights Policy Templates Oluşturmak

Rights policy templateler ile kullanıcı izin ataması yaparken yukarıdaki işlemleri yapmak yerine,hazırlanan policy templateleri kullanılarak belirli kişi ya da gruplara admin tarafından belirlenmiş izinleri atayabilir.

Rights Policy Templates oluşturmak için;

1-) AD RMS console üzerinde Rights Policy Templates’e tıklayıp “Create distrubuted rights policy template” seçeneğini işaretleyin.
2-) Açılan pencerede “add”  butonuna tıklayıp şablonunuzla ilgili gerekli bilgileri oluşturun.


Şekil-11

3-) Oluşturulacak template ile kaydedilen dosyaya kimlerin erişebileceğini ve yapacakları işlemleri belirtin.


Şekil-12

4) Şablonun uygulandıktan sonra ne kadar süre geçerli olacağını belirleyin


Şekil-13

5-) Oluşturulacak şablonu daha güvenli yapmak için aşağıdaki seçeneklerden birini işaretleyebilir veya 4 ve 5.inci adımları atlayarak template oluşturmayı sonlandırabilirsiniz.


Şekil-14

6-) AD RMS server üzerinde templatelerin tutulacağı bir klasör oluşturup, AD RMS kurarken kullanılan standard user için Sharing kısmında change, Security kısmında modify haklarını verin.


Şekil-15

7-) AD RMS Management ConsoleàRight Policy Templatesà Properties bölümünden, oluşturulacak şablonun nerede tutulacağını belirtin.


Şekil-16

8-) Group Policy ile RMS client’ların bu klasörü nasıl bulacağını belirtin. Bunun için buraya tıklayarak 2007 Office system Administrative Template files (ADM, ADMX, ADML) and Office Customization Tool version 2.0  indirip Group Policy Management ConsoleàUser ConfigurationàAdministaritive TemplatesàAdd/Remove Templates’e tıklayarak ekleyin.
9-) User ConfigurationàAdministaritive TemplatesàMicrosoft Office 2007 SystemàManage Restricted PermissionsàSpecify Permission Policy Path’i işaretleyip, templatelerin tutulduğu klasörünün yolunu belirtip enable seçeneğini işaretleyin.


Şekil-17

10-) Gpupdate ile policy’i force ettikten sonra paylaşım verilen klasörde oluşturulan template .xml uzantılı olarak gözükecektir.


Şekil-18

Bu işlemler gerçekleştirildikten sonra şablonların görüntüsü aşağıdaki gibidir.


Şekil-19

Windows Vista, Windows 7 ve Server 2008 kullanan kullanıcılar için AD RMS client built-in gelmektedir. Daha eski işletim sistemleri için Windows RMS client SP2 kurulmalıdır.

Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.

Referanslar

Download: Windows Rights Management Client with SP2 (x86)

Windows Rights Management Client with SP2 (x64)

Windows Rights Management Client with SP2 (IA64)

Bu İçeriğe Tepkin Ne Oldu?
  • 0
    harika_
    Harika!!
  • 0
    be_enmedim
    Beğenmedim
  • 0
    _ok_iyi
    Çok iyi
  • 0
    sevdim_
    Sevdim!
  • 0
    bilemedim_
    Bilemedim!
  • 0
    olmad_
    Olmadı!
  • 0
    k_zd_m_
    Kızdım!

Mehmet ÖZGAL 07.05.1984 İstanbul doğumlu. Lise öğrenimini Maçka Akif Tuncel Meslek Lisesinde, üniversite öğrenimini Çanakkale 18 Mart Üniversitesi Bilgisayar Teknolojileri Ve Programlama Bölümü 1.lik derecesi alarak tamamladı. Amatör olarak fotoğrafçılıkla ve sinopsis yazmakla uğraşıyor. Kurumsal bir bankada iş hayatı devam etmektedir. Sahip olduğu sertifikalar: MCP, MCTS:Vista, MCSA+S

Yazarın Profili

Bültenimize Katılın

Tıklayın, üyemiz olun ve yeni güncellemelerden haberdar olan ilk kişi siz olun.

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir