none
Рабочая станция не может активироваться для RMS RRS feed

  • Вопрос

  • Одна машина в домене не может активироваться. Остальные работают нормально.

    Сервер RMS работает под 2008r2. На проблемной машине XP SP3. Все обновления стоят.

    Outlook при попытке открыть защищенное письмо выдает: "Обнаружена неполадка конфигурации управления правами на доступ к данным".

    irmchek выдает: ERROR    "IRM application manifests not found" и ворнинги     "The machine is not activated", "No user certificates found".

    rmactivate.exe явно ошибок не выдает, но %errorlevel% показывает -2147168391 (видимо "8004CF79" - E_DRM_PLATFORM_POLICY_VIOLATION).

    Папка DRM в профиле соответственно пустая.

    Пробовал переставлять клиент/IE и запускать из под разных учеток - безрезультатно.

    Куда можно покопать?

    11 декабря 2012 г. 10:42

Ответы

Все ответы

  • Покопайте в сторону "No user certificates found"

    MCITP:SA, MCTS:Exchange Configuring

    11 декабря 2012 г. 14:19
  • Сначала машина генерит свой сертификат (активация машины). Им шифруется канал до сервера. Потом получает сертификат пользователя от сервера.

    Но облом возникает уже на активации машины.  rmactivate.exe чего-то не нравится. 

    12 декабря 2012 г. 5:06
  • Посмотрите в статье http://technet.microsoft.com/ru-ru/library/ee922728.aspx

    Да, я Жук, три пары лапок и фасеточные глаза :))

    13 декабря 2012 г. 13:55
    Модератор
  • Там статья про защиту документов. AD RMS в целом у меня работает. Только одной машине проблемы, описаные выше.
    14 декабря 2012 г. 6:22
  •  Есть ли способ полного выкорчевывания всего, что связано с ADRMS и переустановки?
    25 декабря 2012 г. 7:50
  • Всё же похоже, что у Вас Outlook не настроен на работу с RMS. Проверьте Outlook, скорее всего, он не активирован для работы с RMS. Сравните настройки Outlook на работающем компьютере и на проблемном. На проблемном, скорее всего не установлен сертификат Пользователя для работы с RMS.

    P.S. Windows XP SP3, Outlook 2003, потребовал повторную активацию и настройку для использования IRM - это примерно то же, что и у Вас ;)


    Да, я Жук, три пары лапок и фасеточные глаза :))

    25 декабря 2012 г. 16:29
    Модератор
  • Не помню что бы Outlook как-то настраивался на работу с RMS. Ставишь клиент (если XP)  и все. Win7 клиент имеет "из коробки". Сертификаты у нас доменные - то же ничего ставить не надо. IE на ссылки прекрасно заходит, не ругаясь на SSL сертификат. 

    Машина просто не активируется. Т.е. rmactivate.exe не генерирует ключи для нее, выдавая ошибку E_DRM_PLATFORM_POLICY_VIOLATION.


    • Изменено vden 26 декабря 2012 г. 6:31
    26 декабря 2012 г. 6:30
  • Почитайте серию статей об Устранении неполадок Службы управления правами

    Да, я Жук, три пары лапок и фасеточные глаза :))

    3 января 2013 г. 19:09
    Модератор