[技术分享] 如何让在非域环境下的 Office 客户端也能访问 RMS 服务


一般我们使用 RMS 的 Office 客户端都是在企业域的环境下,如果我们的 RMS Office 客户端不在企业域的环境下,或者说在加入工作组的情况下,
我们需要在客户端的注册表中加入以下键值,使 Office 客户端知道 RMS 系统的 License 服务器以及 Certification 服务器的 URL。
这时 RMS Office 客户端申请到的是临时证书,默认15分钟后过期,客户端在15分钟后需要重新申请证书。

Configure the Office 2003 client to know RMS server in registry
===================================
假设 RMS 服务器的 URL 是 http://rms.com/
Add the following two registry entries under HKLM\Software\Microsoft\Office\11.0\Common\DRM:

Value name: CorpLicenseServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/licensing>

Value name: CorpCertificationServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/Certification>

RMS20090111-1 



 

 

 

 

 


Configure the Office 2007 client to know RMS server in registry
===================================
假设 RMS 服务器的 URL 是 http://rms.com/
Add the following two registry entries under HKLM\Software\Microsoft\Office\12.0\Common\DRM:

Value name: CorpLicenseServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/licensing>

Value name: CorpCertificationServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/Certification>

RMS20090111-2 



 

 

 

 

 


以上这些注册表键值会覆盖 AD 中所注册的 RMS 服务器的地址,也就是说当 Office 客户端去访问 RMS 服务时,
客户端只会匹配这些注册表内所指定的 URL, 而不会试图在 AD 中查找 RMS 服务器的地址。

James Yi
Microsoft RMS Support Expert

Comments (7)

  1. Anonymous says:

    您好,为什么我的客户端测试总显示“No user Certificates found”,我是win03 RMS的,客户端XP,装着office2007;期待您的回复,hwapin@126.com,非常感谢。

  2. Anonymous says:

    最近正在给公司测试部署RMS系统,由于历史遗留原因,公司内部并没有AD架构,并且也不能给客户机加域

    我装了一台测试AD服务器(2003),在上面装了RMS2.0

    然后在客户机上通过改注册表直接连接到rms服务器的方式,已经实现了让系统为xp的客户机打开rms加密的限制文档了

    但是今天我在测试vista的时候遇到问题了。

    我在vista上装了个office 2007,同样修改了注册表连接到rms服务器

    我在打开加密文档的时候同样弹出密码输入验证框

    当我输入正确的用户名和密码的时候,就弹出一个对话框提示我没有权限

    当我随便乱输用户名和密码的时候,就再次弹出输密码的对话框

    怎么回事啊?谢谢了

  3. james says:

    对于64位操作系统,你需要修改以下注册表键值:

    HKLM/Software/wow6432node/Microsoft/MSDRM/ServiceLocation/Activation

    Reg_Sz: default

    Value: http(s)://<RmsServerURL>/_wmcs/Certification

    HKLM/Software/wow6432node/Microsoft/MSDRM/ServiceLocation/EnterprisePublishing

    Reg_Sz: default

    Value: http(s)://<RmsServerURL>/_wmcs/licensing

    但从你的问题来看,似乎这个用户是没有打开文档权限的,你可以用其他用户测试一下。

  4. ML49448 says:

    对于在域用户,在远离办公网络环境,能够通过external url 进行授权和解密吗?是否需要修改注册表?

  5. james says:

    对于域用户,用户会从AD服务器的SCP中读取RMS internal url, 如果要使域内用户使用RMS exrternal url,必须加注册表键值来覆盖,但这样做是不推荐的。

  6. Pit says:

    Configure the Office 2003 client to know RMS server in registry
    ===================================
    假设 RMS 服务器的 URL 是
    Great infohttp://rms.bg/">http://rms.bg/

  7. Pit says:

    Added the following
    Value name: CorpLicenseServer
    Value type: REG_SZ
    Value data:
    But can’’t read the rest 
    http://forex-bg.com/">RMS

Skip to main content