[技术分享 – RMS 篇] 20101116 - 1, Office 2010 无法使用 IRM?

在企业内部，RMS 服务器没有注册 SCP，每个客户端通过增加本地注册表来发现 RMS 服务器 (参考文章: 如何让在非域环境下的 Office 客户端也能访问 RMS 服务)，这样的方式在 Office 2003 和 Office 2007 上工作正常，但 Office 2010 却不行，报错信息为"此服务暂时不可用。请确认已连接到此服务器......"。
我们可以确认导致这个问题的原因是: Office 2010 的 IRM 工作方式和 Office 2003、Office 2007 不同。
我们可以通过以下方式来解决这个问题：
在 RMS 服务器端添加下面的注册表键值，让 Office 2010 可以成功地访问连接 RMS 服务器进行 IRM 保护权限设置:

我们需要在 RMS 服务器端在注册表键 HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\1.0 下面新建一个 REG_SZ 类型的值 "GicURL", 并赋予它具体的形如 "http(或 https)://server_name/_wmcs/certification/certification.asmx" 的 URL 地址。然后在 RMS 服务器上，启动命令行窗口，运行 "iisreset" 命令。
配合之前在客户端电脑上已经添加的相关注册表键值，我们就能成功解决当前 Office 2010 中进行 IRM 保护权限设置的问题。

参考：
Overriding Active Directory Service Discovery
https://technet.microsoft.com/en-us/library/cc747614(WS.10).aspx

James Yi

微软安全支持专家