专栏首页用户7881870的专栏文件系统安全-权限管理服务
原创

文件系统安全-权限管理服务

Windows Server 2008 R2操作系统的Active Directory权限管理服务(AD RMS)是一种信息保护技术,它可以支持ad RMS应用程序,以保护数字信息不受未经授权的使用,无论是在线和离线,还是防火墙的内部和外部。广告RMS是专为需要保护敏感和专有信息的组织设计的,如财务报告、产品规格、客户数据和机密电子邮件。通过使用持久性使用策略提供信息保护,组织有效地增强了组织的安全策略,无论在何处移动,信息都保持不变。AD持久性保护任何二进制格式的数据,因此使用权保留在信息中,而不是在组织的网络中。这也允许在联机和离线以及内部和外部授权接收者访问信息后强制使用权限。

【实验步骤】

网络拓扑:server2008-AD--server2008-test--win7

windows server 2008 用户:administrator 密码:Admin123

win7 用户:test 密码:123456

第一步:点击启动选项,启动实验虚拟机。

第二步:打开虚拟机Windows server 2008 AD,进入到系统桌面。

 第三步:打开命令指示符,输入“ipconfig -all”查看本机地址(需要将本地DNS地址改为本地地址)。

第四步:在任务栏中点击“开始”,选择管理工具,点击“active directory用户和计算机”。

第五步:在active directory用户和计算机中的users里创建三个用户,rmsadmin,rmsuser1,rmsadmin2。

第六步:将rmsadmin用户加入到Account Operators组中。

第七步:打开虚拟机server2008test,打开命令指示符,输入ipconfig –all,看查本机地址(需要将本地DNS地址改为域控制器的地址)。

第八步:将server2008test添加至域中。

第九步:用server2008test登录,

第十步:在任务栏中点击“服务器管理器”,点击添加角色。

第十一步:点击安装active Directory Rights Management services,点击下一步继续安装。

第十二步:点击Active Directory权限管理服务器,点击下一步继续安装。

第十三步:选择新建AD RMS 群集,点击下一步继续安装。

第十四步:选择windows内部数据库,点击下一步继续安装。

第十五步:点击指定,用户为域中的rmsadmin用户,点击下一步继续安装。

第十六步:选择使用AD RMS集中管理的密钥存储。

第十七步:设置密码,点击下一步继续安装

第十八步:选择网站为默认网站,点击下一步继续安装。

第十九步:完全限定域名为RMS.test.com

第十九步:选择为SSL加密创建自签名证书,点击下一步继续安装。

第二十步:名称为计算机名,点击下一步继续安装。

第二十一步:点击以后注册ADrms服务连接点,点击下一步继续安装。

第二十二步:按照默认步骤进行安装。

第二十三步:点击安装开始进行安装。

第二十四步:安装完毕后,在任务栏中点击开始后,点击注销后,重新登录才可以使用服务。

第二十五步:在任务栏点击开始,选择管理工具,点击“Active Directory Rights Management Services”

第二十六步:在安全警报中点击“是”

第二十七步:点击属性,进行配置SCP。

第二十八步:在rms.test.com(本地)属性界面中点击更改SCP点击应用。

第二十九步:点击“是”即可。

第三十步:在server2008AD虚拟机中点击ADSI编辑器。

第三十一步:在ADSI编辑器中点击连接到。

第三十二步:选择一个已知命名上下文为配置。

原创声明,本文系作者授权云+社区发表,未经许可,不得转载。

如有侵权,请联系 yunjia_community@tencent.com 删除。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Linux系列教程(十七)——Linux权限管理之文件系统系统属性chattr权限和sudo命令

       上篇博客我们介绍了权限管理的ACL权限,通过设定 ACL 权限,我们为某个用户指定某个文件的特定权限。这篇博客我们将介绍权限管理中用的比较多的两个命令 c...

    IT可乐
  • 命令行处理win文件系统权限

    现在win是推荐时间icacls,后面跟文件名称和相应的权限管理语句即刻。 这个问题是在导入SQL的MDF文件的时候遇到的。 首先是执行SQL的存储过程,将MD...

    用户2657851
  • 安全防范:服务器连接及权限处理

    安全防范:服务器连接及权限处理 1. 概述 直接使用密码去ssh登录服务器,容易被黑客使用密码字典暴力破解。所以开发人员要养成良好的安全习惯,从登录服务器开始:...

    用户1170933
  • Spring Boot + Spring Cloud 实现权限管理系统 后端篇(十五):系统服务监控

    修改启动器类,主要是添加@EnableAdminServer注解开启监控服务器的支持。

    朝雨忆轻尘
  • ASP.NET MVC5+EF6+EasyUI 后台管理系统--系统权限全套完整图

    2017-06起版本更新数据权限,有时候我们不想我们的业务员看到一些金额或者重要信息,所以在原有权限基础中补充数据权限 1.在创建模块时候可以自由添加要禁用的数...

    用户1149182
  • Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十):服务熔断(Hystrix、Turbine)

    在微服务架构中,由于服务众多,通常会涉及多个服务层级的调用,而一旦基础服务发生故障,很可能会导致级联故障,进而造成整个系统不可用,这种现象被称为服务雪崩效应。服...

    朝雨忆轻尘
  • Spring Boot + Spring Cloud 实现权限管理系统 后端篇(二十一):服务网关(Zuul)

    前面我们通过Ribbon或Feign实现了微服务之间的调用和负载均衡,那我们的各种微服务又要如何提供给外部应用调用呢。

    朝雨忆轻尘
  • [golang][vue] 前后端分离、微服务架构等等---通用后台权限管理系统001

    landv
  • 海量服务器安全高效管控系统设计

    "鹅厂网事"由深圳市腾讯计算机系统有限公司技术工程事业群网络平台部运营,我们希望与业界各位志同道合的伙伴交流切磋最新的网络、服务器行业动态信息,同时分享腾讯在网...

    鹅厂网事
  • Django 自定义权限管理系统详解(通过中间件认证)

    特别是在 windows 上,如果报错,尝试用 django-admin 代替 django-admin.py 试试

    砸漏
  • Linux 服务器安全防护CVE级别 可SUDO提权到管理员

    linux一直以来很少有漏洞,稳定,高效,安全.深受网站,app运营者的喜欢与青睐,很多网站服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安...

    技术分享达人
  • 解决:您需要来自xxx的权限才能对此文件夹进行更改(电脑系统取得管理员权限)

    5. 修改文本格式为可执行程序,即改文件名 管理员.txt 为:a.reg 。不管它提示什么都选择“是”。

    微风-- 轻许--
  • 2018-08-06 数据权限管理权限管理的目标是什么?安全与便利的矛盾,有解么?总结常见开源方案基于开发平台服务入口的权限管控思路

    https://blog.csdn.net/colorant/article/details/78672404

    Albert陈凯
  • Vue + Element UI 实现权限管理系统 前端篇(七):功能组件封装

    朝雨忆轻尘
  • 访问控制技术

    访问控制技术是指:防止对任何资源进行未授权的访问,从而使计算机系统在合法的范围内使用,用户身份及其所归属的某项定义组来限制用户对某些信息项的访问,或限制对某些控...

    网络安全观
  • Windows服务器安全加固10条建议

    上节我们介绍了“Linux安全加固10条建议”本节我们继续看Windows服务器安全加过10条建议。

    研究僧
  • 运维工程师必备Linux常见安全策略与实践

    操作系统的安全问题是信息安全领域最重要和最基本的问题之一。随着近几年国内互联网技术和行业的迅猛发展,采用Linux网络操作系统作为服务器的用户也越来越多。Lin...

    小小科
  • Android 安全之框架层安全(四)

    继续Android安全系列之介绍,继续学习框架安全!本系列内容比较多,需要一步步的跟进。上期学习了android 用户空间层安全介绍,下篇继续介绍android...

    开发者技术前线
  • 分布式文件系统之FastDFS文件服务器原理及搭建

    针对分布式开发,一个分布式文件系统就显得至关重要。今天主要讲讲FastDFS的搭建与实现。那么,什么是FastDFS呢?

    攻城狮的那点事

扫码关注云+社区

领取腾讯云代金券