1. GIỚI THIỆU

Active Directory Rights Management Service (AD RMS) là dịch vụ được tích hợp sẵn trong Windows cho phép bảo vệ các tài liệu nhạy cảm trong doanh nghiệp.

Bằng cách cho phép người dùng tùy ý phân quyền trên các tài liệu của mình và ngăn chặn việc đưa các tài liệu nhạy cảm ra khỏi môi trường doanh nghiệp. Trong loạt bài viết về AD RMS này, tôi sẽ trình bày các thao tác cài đặt và cấu hình AD RMS để phân quyền và bảo vệ các tài liệu trong tổ chức, phân quyền cho người dùng thuộc tổ chức khác và tích hợp với Dynamic Access Control (DAC) để tự động bảo vệ các tài liệu nhạy cảm dựa theo điều kiện xác định.

Hướng dẫn dưới đây sẽ trình bày thao tác cơ bản bao gồm cài đặt và phân quyền cho các tài liệu nhạy cảm bằng ADRMS trên Windows Server 2012

2. TRIỂN KHAI

Trên máy DC, mở Active Directory Users and Computers. Tạo một OU tên là RMS. Trong OU RMS, lần lượt tạo các user Duc Manh, Quang Minh, Dai Phong, Thanh Long và RMSSRVC (đây là account cần thiết để cài đặt ADRMS). Sau đó add user RMSSRVC vào group Domain Admins bằng cách bấm phải chuột lên user RMSSRVC – Add to a group.

pst1

Chọn group Domain Admins – Nhấn OK

pts2

Do ADRMS phân quyền bằng địa chỉ E-Mail, do đó bạn cần khai báo thuộc tính E-Mail cho các user. bấm phải chuột user Duc Manh – chọn Properties

pts3

Trong khung E-Mail: Nhập [email protected] – OK

5

Tương tự như trên, lần lượt khai báo thuộc tính e-mail Address cho các user như sau:

Tạo một Universal group mới tên là Manager

pts4

Trong khung Group name: nhập Manager, Mục Group scope: chọn Universal – Nhấn OK

pts5

Tạo một Universal group mới tên là IT

pts6

Trong khung Group name: nhập IT, Mục Group scope: chọn Universal – Nhấn OK

pts7

Khai báo thuộc tính E-Mail và thêm thành viên cho Group Manager

pts8

Tab General, trong khung E-Mail: nhập [email protected]vn – Nhấn OK

10

Tương tự bạn khai báo thuộc tính E-Mail cho group IT là [email protected]

Add 2 user DucManh và Quang Minh vào danh sách thành viên group Manager

pts9

Add 2 user Dai Phong và Thanh Long vào danh sách thành viên group IT

pts10