none
ActiveDirectory RMSクライアントの権利ポリシーがうまく動作しない(適用できない) RRS feed

  • 質問

  • Windows Server 2012 RMS 自習書1~4を参考にしながら構築しましたが、
    RMSクライアント側へのOfficeに対して権利ポリシーの適用ができていない状況です。
    (例えば、ワードなど開きアクセス権限が表示されずテンプレートが表示されない。)

    ■環境

    AD RMSサーバ:Windows Server 2012 R2
    →AD RMSサーバは、DC、AD、DNSと兼用し1台構成となります。
    RMSクライアント:Windows 10 Pro Ver2004、Office 2019 MSO(32bit)

    ■AD RMS側の設定
    1.AD RMSのインストール
     ・IISインストール済(Defalut Web Site)
     ・IDフェデレーションはインストールしない
     ・暗号化しない通信(http://)を利用
     ・権利ポリシーは作成済。所定フォルダに作成されていること確認済み。

    2.C:\inetpub\wwwroot\_wmcs\certification\
      ServerCertification.asmx に対してDomain Uset追加(読み取りと実行のみ)

    ■RMSクライアント側の設定
    1.インターネットオプションのローカルイントラネットの設定
      ・イントラネットのネットワークを自動的に検出するにチェック
     ・詳細設定でAD RMSサーバのWebアドレス(http://FQDN)を登録

    2.Rights Management Service Client 2.1をインストール(インストールしたのみ)


    RMSクライアント側(Win10 Pro)で、RMS Analyzerを実行したところ、
    My computer trusts the RMS endpointsで、failとなっていました。

    詳細
    The RMS endpoints are trusted in the Local Intranet sites on this computer.
    If the endpoints are not trusted, authentication to the service can fail.

    また、settings のレジストリ設定を添付します。

    設定が抜けている箇所がありましたらご指摘頂ければ幸いでございます。

    色々調査しましたが、つまずいております。
    RMSクライアントにOffice2019に対して権利ポリシーを適用させる方法をご教授いただけないでしょうか。
    RMSを確認するコマンドなど参考になるサイトがあれば併せて教えていただけると幸いです。

    Get-RMSServer等使えませんでした。


    2020年8月24日 3:13

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。
    フォーラムにご投稿くださいましてありがとうございます。
    RMSクライアントにOffice2019に対して権利ポリシーを適用させる方法について
    ご存知の方おりましたら、ご意見を共有頂ければ本当に幸いです.

    どうぞよろしくお願いいたします。
    Fan

    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月26日 6:08
    モデレータ
  • はじめまして。

    私の環境(*)でADRMS自習書や質問内容をもとに試したところ、権利ポリシーを基にしたドキュメント閲覧制限の設定は可能でした。このことから、Office2019であっても設定手順はADRMS自習書のとおりの認識です。

    * 以下環境構成
    ・RMSサーバ(ドメコン兼務):Windows Server 2016
    ・RMSクライアント:Windows 10 1903 & Office 2019(64bit)

    RMS Analyzerのメッセージを見る限り、RMSクライアントからRMSサーバへのHTTP接続不具合に見えることから、まずは以下のような観点での確認になるかと思います。

    1. RMSクライアントにて、RMSサーバの名前解決が実施できるか
    -> nslookup <FQDN> コマンドで確認

    2. RMSクライアントにて、ドメコンとの認証が正常にできるか(*)
    -> nltest /degetdc:<ドメイン名> /force  コマンドで確認 
    * こちらが失敗する場合、ドメコンの構成スキーマに登録されたSCP(ADRMSに接続するURLの登録先)への通信ができないはず

    なお、RMS Analyzerを使った確認はできておりませんが(現在DLできないように見える)、実際にExcel等のドキュメントにアクセス制限をかける際のエラー文言や、(存在する場合に)イベントログのADRMSのエラー情報等を提示いただければ、もう少し調査ができるかもしれません。
    2020年8月27日 15:29
  • フォーラムにご投稿くださいましてありがとうございます

    この後の状況はいかがでしょうか。

    ざあますさんからのご返信もありがとうございます。

    今後ご不明な点がございましたら、お気軽にお問い合わせください。

    FAN


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2020年8月31日 5:34
    モデレータ