在升級至Windows 2008 R2 ADRMS後,有些IRM範本變成唯讀無法編輯

  一、試想以下的情境: 原來的RMS為Windows 2003,透過 「信任的發佈網域」(Trusted Publish Domain)的方式轉移至Windows 2008 SP2 ADRMS,之後再升級至Windows 2008 R2 的ADRMS,有些IRM範本在Server上是存在於「散佈的權限原則範本」裏,但是裏面的選項是反灰,無法編輯,使用者也無法使用這些IRM 範本。   二、問題背景: 1. 首先有問題的範本一定是要從舊的Server透過「信任的發佈網域」的方式產生在Server 2008 SP2上。 2. 當新的Server 2008看到這些範本時,預設會存放於封存的地方。不過從介面上,可以選擇直接再發佈,其裏面的選項也不會反灰。 如果從資料庫去看,這些範本的URL是Windows 2003在migrate之前的URL,而不是在Windows 2008 SP2 ADRMS的URL。 3. 假設在該範本有做過異動的話,在資料庫裏的URL就會更新。 4. 如果忽略步驟3,在升級成2008 R2前都沒有再編輯過此範本,將ADRMS升級側2008 R2後,此範本就會出現反灰,無法再編輯,而在DB上,看到的URL仍是舊的。 5. 如果Office 使用範本加密,就會報錯。   三、發生原因: 會發生這個現象,主要是Windows 2008 SP2 的ADRMS和Windows 2008 R2的ADRMS針對從舊的RMS Server透過Trusted Publish Domain的方式產生的範本行為不一樣所致。在Windows 2008 SP2上透過信任後產生的範本,即使它是放在封存的地方,該範本不會顯示反灰,您可以直接再發佈出來。但是在Windows 2008 R2針對這樣動作產生的範本,雖然它同樣是放在封存的地方,但是它是唯讀無法編輯的。 四、解決方法︰ 1. 在有問題的範本上,點選右鍵,選擇…

0

使用Office 2010第一次開啟IRM保護的文件時,會出現「您的使用者資訊並需經過驗證才能繼續」訊息

  問題描述: 使用Office 2010第一次開啟IRM加密的檔案時,會出現以下的訊息,您希望能避免此訊息出現。 1. 「您的使用者資訊並需經過驗證才能繼續。是否要立即驗證此資訊? 」 2. 「現在無法確認使用者資訊。您要試著以不同的認證組開啟此文件嗎?」   原因: 當Office 2010在第一次使用IRM的功能時,會連線到http://rms/_wmcs/licensing/ServiceLocator.asmx檔案。如果中間過程有問題,就會出現類似這個警告。   解決方法: 1.請確認Client是否可以透過IE連到http://rms/_wmcs/licensing/ServiceLocator.asmx ,如果無法連到該檔案的話,請先從這個方向著手。(例如該檔案權限是否設定有誤、該檔案是否不存在…等) 2.請確認在RMS Server上的IIS設定,在C:\Inetpub\wwwroot\_wmcs\licensing\ServiceLocator.asmx檔案是否被設成匿名存取。如果被設定成匿名存取的話,請將這個設定取消,然後再做一次iisreset。

0

在沒有註冊Service Connection Point(SCP)的情況下,使用Office 2010第一次開啟IRM加密的檔案會報錯

問題描述: 使用Office 2010第一次開啟IRM加密的檔案時,會出現以下的情況: 1. 「您的使用者資訊並需經過驗證才能繼續。是否要立即驗證此資訊?」 按下「是」 2.「現在無法確認使用者資訊。您要試著以不同的認證組開啟此文件嗎?」按下「是」 3. 「正在確認您的登入資訊,以便使用受限權限開啟內容。」 4. 「選取下列其中一個使用者帳戶,建立或開啟限制權限的內容。若要使用未列在下面的帳戶,請按一下「新增」。」勾選「永遠使字這個帳戶」及點選確定。 5. 「目前無法設定您電腦的「資訊版權管理」。如果仍有問題,請連絡您的管理員。」按下「確定」後,又跳回步驟4的畫面。   以上的現象,如果第二次開啟Office 2010,就不會再發生。 ============================================= 解決方法: Solution 1:請在AD上註冊RMS的SCP,解決此問題。 Solution 2:如果您不希望在AD上註冊RMS的SCP,請依照以下的步驟進行。 1. 在RMS Sever上,加上以下的機碼: HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0—-如果RMS server是32位元 HKEY_LOCAL_MACHINE\SoftwareWOW6432Node\Microsoft\DRMS\1.0—-如果RMS server是64位元 Name Type Value GicURL String http(or https)://server_name/_wmcs/certification/certification.asmx 2. 在RMS Server上,執行一次IISReset動作。     補充說明 在還沒加之前,以下的欄位是空的。 加了機碼後,就會顯示內容。

0

Mobile 6.5在Windows XP+ Active Sync無法開通IRM功能

問題描述: 當您使用Mobile6.1或Mobile6.5手機配合Windows XP+ Active Sync要開通IRM功能時,在Active Sync上點選「工具」>「進階工具」>「啟動資訊版權管理」,即使輸入了正確的網域帳戶名稱及密碼,但仍無法通過認證,該如何處理?   解決方法: 1. 在RMS Server上,將C:\Inetpub\wwwroot\_wmcs\Certification\MobileDeviceCertification.asmx這個檔案的NTFS permissions給予RMS Service Group及Users群組「讀取及執行」和「讀取」的權限。如果有二台以上的RMS做cluster,請在每一台都做這個動作。 2. 在Client上,請先確認是否有HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM機碼存在,如果有的話,請先按右鍵匯出再備份,然後將此機碼刪除。 3.將以下的文字存成一個reg檔,點二下匯入機碼。 Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\Activation] @=http://RMShostname/_wmcs/Certification [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MSDRM\ServiceLocation\EnterprisePublishing] @=http://RMShostname/_wmcs/Licensing 注意:RMShostname指的是您的RMS server主機名稱,請不要用FQDN 4. 開啟Command,嘗試ping RMShostname主機,看是否可以得到RMS Server的回應。如果沒有回應的話,請在C:\Windows\System32\drivers\etc\hosts下加一筆記錄,讓這個主機名稱對應到正確的IP。 5. 在Active Sync上,點選「檔案」>「連線設定」,在「此電腦連線到」的欄位裏,改成「工作網路」。 6. 在Active Sync上點選「工具」>「進階工具」>「啟動資訊版權管理」,輸入帳戶名稱後,完成啟動動作。 7. 問題解決後,請將步驟3及步驟5的設定再還原原來的設定即可。

0