Office365使用ADRMS加密,ADRMS权限多久进行同步
问题
答案
-
你好,
根据你的描述,你的问题主要是关于 AD RMS的使用, 为了建议你更好的解决这个问题,我也建议你到Systems Management Server提问以获取AD以及服务器IT管理相关的帮助。你也可以使用英文,到Active Directory Rights Management Service(On premise)提问来求助。
据我所知,当用户打开一个针对用户组授权的文件时候,AD RMS服务器将会进行验证;如果发现这是第一个有人打开针对这个组授权的文件,那么AD RMS服务器会联系AD中的全局编录服务器(GC)进行查询,查询这个组的组成员有哪些,如果发现用户是这个组的成员,那么就让用户使用对组授权的权限打开文件。
当以上过程完成后,AD RMS服务器将会将查询过程缓存下来,第二次有同样的组授权文件打开时候,则直接使用缓存的结果判断用户是否为其组成员,以判断用户的权限。而缓存的保存时间默认为12小时。12小时候后缓存失效,AD RMS服务器收到同样的请求时候则会再去联系GC进行查询。这个机制的设计初衷主要是为了减少AD RMS服务器向GC进行查询的次数,以提高性能。
根据你的描述,你移除了A用户的读取权限,但是在缓存的权限查询中他依然是具有访问权限的。
为避免权限修改操作的延迟,你也可以考虑禁用AD RMS的缓存功能。具体方法请参考:AD RMS Policy Templates。
希望这些信息对你有所帮助。请记得将该回复标记为“答复”,以帮助我们归档这个问题,你的操作也可以帮助其他有相似问题的用户在看到这个问题时得到帮助。
此致,
敬礼
Herb
如果以上回复对您有所帮助,建议您将其标记为答复。如果您对我们的论坛支持有任何的建议,可以通过此邮箱联系我们:tnsf@microsoft.com.
- 已建议为答案 Herb GuMicrosoft contingent staff, Moderator 2019年6月18日 3:19
- 已标记为答案 netshk 2019年6月18日 6:24
