none
Сертификаты пользователей RRS feed

  • Вопрос

  • Вот какая ситуация:RMS развернут на Microsoft Virtual Server 2005 , все работает, но только для 2 пользователей. Заведены подопытные пользователи, создан шаблон, к нему указан путь(доступный всем подопытным). Сайт добавлен в список надежных для всех подопытных пользователей.  Но при открытии документа, защищенного RMS выдается сообщение о недоступности данной службы, а при проверке IRMCheck на компьютерах подопытных IRMCheck не находит сертификатов пользователей:

    IRM Configuration Test (5.2.3790.134)
    Machine Information
    Date: Wed Nov 08 11:19:56 2006
    Machine: SVETLANAE [SvetlanaE.INPREDSERVICE.RU]
    Username: INPREDSERVICE\SvetlanaE [Administrator]
    Operating system: Microsoft Windows XP Service Pack 2 [5.1.2600.xpsp_sp2_gdr.050301-1519]
    Target: RM Production Environment


    Check Status Detailed information
    1. Office System SUCCESS Microsoft Office System 2003 (build 11.0.8107.0) is installed
    2. Operating system SUCCESS Microsoft Windows XP Service Pack 2 (build 5.1.2600.xpsp_sp2_gdr.050301-1519) is installed
    3. RM client SUCCESS Microsoft Rights Management client (build 5.2.3790.157) is installed
    4. Kernel Debugger SUCCESS The kernel debugger is not present
    5. Registry overrides SUCCESS No incorrect registry key overrides was detected
    6. Service URLs SUCCESS The Enterprise RM service is in the Local Intranet or Trusted Sites zone
    7. IRM manifests SUCCESS IRM application manifests are correct
    8. Machine activation SUCCESS The machine is activated correctly: 57 (RMS Client SP1 Desktop Security Processor), file:///rmactivate.exe, 07.11.2006 12:09:00 [UTC]
    9. User certificates WARNING No user certificates found
    10. System clock SUCCESS The system clock is correct
    11. Pending Reboot SUCCESS No pending reboot detected
    12. Product SKU SUCCESS The Professional Editon of Microsoft Office 2003 is installed
    13. Network Connectivity SUCCESS The computer is online
    14. Domain Membership SUCCESS Member of INPREDSERVICE domain
    15. Temporary Directory SUCCESS Temporary directory set to C:\Documents and Settings\svetlanae\Local Settings\Temp\
    16. Incompatible applications SUCCESS No known incompatible applications found.
    17. User Email in AD SUCCESS The logged on user's email found in the AD: svetlanae@inpredservice.ru


    Certificates
    Type Valid Account Account Type SID Issued On Duration Service URLs
    Machine Y    07.11.2006 Always Issued By:file:///rmactivate.exe
     


    Registry Information
    Office Activation Service registry entry absent
    Office Enterprise Certification Service registry entry absent
    Office Enterprise Client Enrollment Service registry entry absent
    Office Cloud Certification Service registry entry absent
    Office Cloud Client Enrollment Service https://licensing.drm.microsoft.com/licensing
    Office RM Client Setup URL registry entry absent
    Office IRM Disable registry entry absent
    Office IRM DisablePassportCertification registry entry absent
    Office IRM DisableCertificateValidation registry entry absent
    Office IRM Permission Policy Path registry entry absent
    Office Cached Enterprise Client Enrollment Service http://ipsv:29852/_wmcs/licensing
    RMA Activation Service registry entry absent
    RMA Enterprise Certification Service registry entry absent
    RMA Cloud Certification Service registry entry absent
    RM Activation Service registry entry absent
    RM Enterprise Client Enrollment Service registry entry absent
    RM Cloud Client Enrollment Service registry entry absent
    Use Proxy Server 1
    Proxy Server 192.168.0.253:8080
    Don't use proxy server for 
    Use proxy autoconfig script from registry entry absent
    IE Enhanced Security registry entry absent
    The Enterprise Service Discovery results: 
    RM Activation Service http://ipsv:29852/_wmcs/Certification
    RM Certification Service http://ipsv:29852/_wmcs/Certification
    RM Online Publishing Service http://ipsv:29852/_wmcs/licensing
    RM Client Enrollment Service http://ipsv:29852/_wmcs/licensing


    Может кто сталкивался с подобной проблемой?

    8 ноября 2006 г. 8:31

Ответы

  • Проверить настройки аутентификации в остнастке управления IIS на сервере.
    А точнее посмотрите в свойствах _wmcs/certification/certification.asmx метод аутентификации, если там стоит Anonymous Access, тогда проделайте следующее:

    1. Измените метод аутентификации у папки _wmcs так чтобы был только метод "Integrated windows Authentication", примените изменения, если будет выдан запрос на изменение в дочерних объектах, то нужно выбрать все объекты и применить изменения к ним тоже.
    2. Для  _wmcs/certification/activation.asmx измените метод на "Anonymous access"

    Оригинал - тут


    MCSE, MCTS, MCITP, STS
    • Предложено в качестве ответа Buchenkov Andrey 13 мая 2009 г. 13:51
    • Помечено в качестве ответа Vinokurov YuriyModerator 24 декабря 2009 г. 7:31

Все ответы

  • У меня таже проблема. Развернут сервер Windows 2003 R2 ENG и RMS SP2 ENG на VirtualPC2007, и RMS Сlient SP2 RUS на нормальной WindowsXP SP3 RUS.
    Открываю документ Word -> Разрешения -> Не распространять ...... и выдает табличку с выбором варианта использования "Использорвать учетные записи Microsoft.NET Passport или учетные записи виндовс, два пункта. Тоесть сертификат он не запрашивает у RMS сервера...
    Делаю IRMCheck - все гуд, только два WARNING:

    -------------------------------------------------------------------
    IRM Configuration Test (5.2.3790.360)
    Machine Information
    Date: Fri May 08 22:09:28 2009
    Machine: UAKIEW0240 [uakiew0240.arterium.ua]
    Username: ARTERIUM\azelko [Limited User]
    Operating system: Microsoft Windows XP Service Pack 3 [5.1.2600.xpsp.080413-2111]
    Target: RM Production Environment


    Check Status Detailed information
    1. Office System SUCCESS Microsoft Office System (build 11.0.8172.0) is installed
    2. Operating system SUCCESS Microsoft Windows XP Service Pack 3 (build 5.1.2600.xpsp.080413-2111) is installed
    3. RM client SUCCESS Microsoft Rights Management client (build 5.2.3790.347) is installed
    4. Kernel Debugger SUCCESS The kernel debugger is not present
    5. Registry overrides SUCCESS No incorrect registry key overrides was detected
    6. Service URLs SUCCESS The Enterprise RM service is in the Local Intranet or Trusted Sites zone
    7. IRM manifests SUCCESS IRM application manifests are correct
    8. Machine activation SUCCESS The machine is activated correctly: 5.2.3790.347 (RMS Client SP2 Desktop Security Processor), file:///rmactivate.exe, 08.05.2009 18:50:00 [UTC]
    9. User certificates WARNING No user certificates found
    10. System clock SUCCESS The system clock is correct
    11. Pending Reboot SUCCESS No pending reboot detected
    12. Product SKU SUCCESS  
    13. Network Connectivity SUCCESS The computer is online
    14. Domain Membership SUCCESS Member of ARTERIUM domain
    15. Temporary Directory SUCCESS Temporary directory set to C:\Documents and Settings\azelko.ARTERIUM\Local Settings\Temp\
    16. Incompatible applications WARNING Any application listed above that is running will prevent IRM from functioning.
    Action:If possible, please uninstall applications listed above.
    17. User Email in AD SUCCESS The logged on user's email found in the AD: Alexander.Zelko@arterium.ua


    Certificates
    Type Valid Account Account Type SID Issued On Duration Service URLs
    Machine Y    08.05.2009 Always Issued By:file:///rmactivate.exe

    Registry Information
    Office Activation Service registry entry absent
    Office Enterprise Certification Service registry entry absent
    Office Enterprise Client Enrollment Service registry entry absent
    Office Cloud Certification Service registry entry absent
    Office Cloud Client Enrollment Service https://licensing.drm.microsoft.com/licensing
    Office RM Client Setup URL registry entry absent
    Office IRM Disable registry entry absent
    Office IRM DisablePassportCertification registry entry absent
    Office IRM DisableCertificateValidation registry entry absent
    Office IRM Permission Policy Path registry entry absent
    Office Cached Enterprise Client Enrollment Service https://rms.arterium.ua/_wmcs/licensing
    RMA Activation Service registry entry absent
    RMA Enterprise Certification Service registry entry absent
    RMA Cloud Certification Service https://certification.drm.microsoft.com/certification
    RM Activation Service registry entry absent
    RM Enterprise Client Enrollment Service registry entry absent
    RM Cloud Client Enrollment Service registry entry absent
    Use Proxy Server 1
    Proxy Server X.X.X.X:8080
    Don't use proxy server for RM Activation Service https://rms.arterium.ua/_wmcs/Certification
    RM Certification Service https://rms.arterium.ua/_wmcs/Certification
    RM Online Publishing Service https://rms.arterium.ua/_wmcs/licensing
    RM Client Enrollment Service https://rms.arterium.ua/_wmcs/licensing
    ---------------------------------------------------------------------------------------------------

    Я уже пробовол на другой станци, таже хрень...
    Пробовал руками добавлять записи в реестре, та же хрень...
    Пробовал разные версии клиентов ставить, SP1, RUS, ENG.
    Если набирать в браузере ссылки:
    ------------------------------------------
    https://rms.arterium.ua/_wmcs/certification/activation.asmx
    https://rms.arterium.ua/_wmcs/certification/certification.asmx
    https://rms.arterium.ua/_wmcs/licensing/license.asmx
    https://rms.arterium.ua/_wmcs/licensing/publish.asmx
    ------------------------------------------
    То все ссылки открывабтся...


    Ваще не знаю что делать....
    Помогите кто чем может!


    Zender
  • Проверить настройки аутентификации в остнастке управления IIS на сервере.
    А точнее посмотрите в свойствах _wmcs/certification/certification.asmx метод аутентификации, если там стоит Anonymous Access, тогда проделайте следующее:

    1. Измените метод аутентификации у папки _wmcs так чтобы был только метод "Integrated windows Authentication", примените изменения, если будет выдан запрос на изменение в дочерних объектах, то нужно выбрать все объекты и применить изменения к ним тоже.
    2. Для  _wmcs/certification/activation.asmx измените метод на "Anonymous access"

    Оригинал - тут


    MCSE, MCTS, MCITP, STS
    • Предложено в качестве ответа Buchenkov Andrey 13 мая 2009 г. 13:51
    • Помечено в качестве ответа Vinokurov YuriyModerator 24 декабря 2009 г. 7:31
  • Спасибо, помогло!

    P.S. Указаную вами статью читал ранее, да видать не внимательно... есть трудности с английским. Еще раз спасибо.
    Zender
  • И еще один вопрос.
    Обычный доменный юзер, не домен админ, не видит шаблонов RMS
    Админ видит а юзер нет.
    Я пробовал: 
    ----------------------------------------------------------------------
    Войдите на компьютер с правами администратора системы
    - Войдите в редактор реестра (regedit.exe) 
    - Найдите узел HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\DRM 
    - создайте новое строковое значение (String Value) с именем AdminTemplatePath
    - задайте значение данной переменной: введите путь к ранее созданной папке, в которой хранятся политики прав пользователя
    ----------------------------------------------------------------------
    У меня путь такой \\nameserver\Template
    если на клиенте под пользователем сделать ПУСК-Выполнить-\\nameserver\Template
    То все открывается и можно скопировать шаблоны себе на комп, тоесть вроде бы все разрешения есть.
    Сами шаблоны я создал для Anyone, тестовые

    Но все равно не могу увидеть под пользователем в WORD этих шаблонов!
    Зато под админом домена вижу прекрасно.

    Есть подсказки?
    Zender
  • попробуйте тоже самое что вы описали, только измените не HKEY_CURRENT_USER\Software\Microsoft\Office\11.0\Common\DRM, а HKEY_LOCAL_MACHINE\Software\Microsoft\Office\11.0\Common\DRM


    MCSE, MCTS, MCITP, STS
  • Я так пробывал - никаких изменений.
    Я так же пробывал копировать шаблоны на комьютер и в реестре указывать путь к локальной папке, все пути по 10 раз проверял что бы не было ошибок, (пробывал и на диск С:\RMS Templates и С:\RMStemplates, пробывал и в %UserProfile%\ocal Settings\Application Data\Microsoft\DRM\Templates)  - но так тоже без результатно.

    Пробывал назначать пользователю на компютере права локальногго админа - тоже без изменений.
    Пробывал на трех разных рабочих станциях, везде одинаковый результат - пользователи из групы Domain Users не вижят шаблононов RMS.
    Видит только Domain Admins.
    Добавлю так же что для Domain Admins путь в реестре для шаблонов указвать не нужно он видит их и без этого.
    Информацию по шаблонам уже перечитал везде что смог найти, ну реально много пересмотрел

    Может я шаблоны не правильно создаю?
    Пробывал для Anyone три шаблона - чтение, чтение и печатьт, чтение и редактирование.
    Пробывал создать групу RMS_UGD_TestGroup@domain.name (группа распространения) добавил в нее трех тестовых пользователей, и создал шаблон для этой групы "Чтение" - результат тот же, шаблона этогго я не вижу.

    Вот такие дела.... 
    Zender