none
Выдача сертификата RRS feed

  • Вопрос

  • Уважаемые коллеги, помогите пожалуйста пытаюсь развернуть RMS сервер все хорошо получилось, однако  при попытке подписать документ появляется окно с 2я пунктами через Microsoft Live и второй (уже подзабыл как он называется), выбираю второй выдает ошибку "нельзя использовать эту возможность без указания учетных данных"
    В AD у данного пользователя email стоит, при проверке через IRMCheck все хорошо, кроме одного пункта выдача сертификата...

Все ответы

  • Как у Вас опубликован конвейер сертификации: по http или по https? Если Вы используете второй вариант, то убедитесь в том что сертификат CA, выдавший сертификат для конвейера сертификации, находится в контейнере Trusted CA на компьютере пользователя или в пользовательском профиле.

     

    Попробуйте посредством браузера с клиентского компьютера открыть URL ковейера сертификации, который имеет следующий вид

    http(s)://твой_rms_сервер/_wmcs/certification/certification.asmx

     

    Производили ли Вы регистрацию Service Connection Point (SCP) службы RMS в AD? Чтобы проверить корректность регистрации SCP службы RMS можно воспользоваться утилитой GetRMScp, входящей в состав RMS Administration Toolkit.

  • Хм... я скоро начну верить в чудеса...

    Был не в духе все снес, в понедельник поставил снова, делал все тоже самое, но он ЗАРАБОТАЛ Smile


    PS: конвейер был опубликован по http

    с клиентского копьютера был нормально доступен url конвейера...

    Регистрацию SCP производил инфромация добавилась успешно (с помощью GetRMScp проверял)...
    еще момент интересный на одном компьютере стояла виста ей он дал сертификат, но документ защищать  таки отказался.


    PS2: еще  вопрос как назначить права на чтение группе "пользователи домена" которая зарегистрированна в AD?  А то конкретно на пользователя все работает (если его email в AD прописан), а для групп наверно должно быть "пользователи домена@ad.nv" - не работает... (

    PS3: Имеетя папака с документами office можно ли защитить сразу все документы поставив один шаблон? (/me не приходит в голову ничего лучше чем попробовать написать скрипт который бы открывал документ и выбирал нужный пункт в меню, или пробовать прикрутить sharepoint. В идеале бы хотелось чтобы была папка в которую если поместить документ то автоматом он считался защищенным)

  • PS2: еще  вопрос как назначить права на чтение группе "пользователи домена" которая зарегистрированна в AD?

    Для назначения прав группе пользователей, необходимо предварительно в свойствах объекта группы в AD указать параметр e-mal address. Значение этого параметра должно быть имя_группы@Ваш_домен. При указании группы в окошке раздачи прав, необходимо прописать email этой группы. Лично пробывал у меня получалось.

     

    В идеале бы хотелось чтобы была папка в которую если поместить документ то автоматом он считался защищенным

    Защищить несколько выделенных документов нельзя, необходимо открыть каждый документ и защитить его отдельно. Что касается автоматической защиты документов, помещаемых в определённый контейнер (директорию), прочтите мой пост в этой же ветке форума:

    http://forums.microsoft.com/TechNet-RU/ShowPost.aspx?PostID=3089838&SiteID=40