在升級至Windows 2008 R2 ADRMS後，有些IRM範本變成唯讀無法編輯

一、試想以下的情境：

原來的RMS為Windows 2003，透過 「信任的發佈網域」(Trusted Publish Domain)的方式轉移至Windows 2008 SP2 ADRMS，之後再升級至Windows 2008 R2 的ADRMS，有些IRM範本在Server上是存在於「散佈的權限原則範本」裏，但是裏面的選項是反灰，無法編輯，使用者也無法使用這些IRM 範本。

二、問題背景：

1. 首先有問題的範本一定是要從舊的Server透過「信任的發佈網域」的方式產生在Server 2008 SP2上。

2. 當新的Server 2008看到這些範本時，預設會存放於封存的地方。不過從介面上，可以選擇直接再發佈，其裏面的選項也不會反灰。

如果從資料庫去看，這些範本的URL是Windows 2003在migrate之前的URL，而不是在Windows 2008 SP2 ADRMS的URL。

3. 假設在該範本有做過異動的話，在資料庫裏的URL就會更新。

4. 如果忽略步驟3，在升級成2008 R2前都沒有再編輯過此範本，將ADRMS升級側2008 R2後，此範本就會出現反灰，無法再編輯，而在DB上，看到的URL仍是舊的。

5. 如果Office 使用範本加密，就會報錯。

三、發生原因：

會發生這個現象，主要是Windows 2008 SP2 的ADRMS和Windows 2008 R2的ADRMS針對從舊的RMS Server透過Trusted Publish Domain的方式產生的範本行為不一樣所致。在Windows 2008 SP2上透過信任後產生的範本，即使它是放在封存的地方，該範本不會顯示反灰，您可以直接再發佈出來。但是在Windows 2008 R2針對這樣動作產生的範本，雖然它同樣是放在封存的地方，但是它是唯讀無法編輯的。

四、解決方法 ︰

1. 在有問題的範本上，點選右鍵，選擇 「Archive this Right Policy Template 」。該範本即會到封存裏去。

2. 當該範本跑到封存之後，您會看到Read Only為yes。

3. 如果要將該範本再發佈出來，要在該範本上點選右鍵>Copy。在畫面上會顯示一個新的範本，Read Only為No。

4. 再針對新的範本發佈出去，從DB看到的URL就不會是舊的，並且用戶端可以正常使用。

5. 之後用戶端才能使用該範本來加密。