二 文件保护测试

　　XP客户机上安装了RMS客户端后，我们准备了两个用户用于测试。一个用户是administrator，一个用户是Jack，我们用administrator对一个文件进行限制，用Jack来访问被限制的文件，看看能否达到限制的目的。值得注意的是，administrator和Jack都需要有电子邮件地址，如果域中有Exchange服务器，这就很简单了，为两个用户各自创建一个邮箱就OK了。

　　我们用域控制器临时客串一下文件服务器，如图5所示，我们可以看到域控制器上有一个DOC共享文件夹，共享文件夹中有一个用于测试的Office文件，我们要利用这个文件来检验一下RMS的表现。
 

　　图5

　　以administrator的身份在XP客户机上登录，打开DOC共享文件夹中的测试文件，如图6所示，在Word2007中点击"限制访问"。
 

　　图6

　　如图7所示，XP客户机开始通过HtTPS协议访问RMS服务器，RMS服务器要求用户进行身份验证，我们输入administrator的账号进行身份验证。
 

　　图7

　　Administrator通过身份验证后，看到了如图8所示的RMS权限设置界面，我们为Jack设置了读取权限。注意，描述Jack时需要使用电子邮件地址 Jack@contoso.com。如果我们希望对Jack进行更详细的权限设置，我们可以点击左下角的"其他选项"。
 

　　图8

　　点击了图8中的"其他选项"后，我们看到如图9所示的设置界面。除了给Jack分配读取权限，还可以限制Jack是否可以对文件内容进行打印，是否允许对文件内容进行复制。就连文件的到期时间也可以设置，时间到期后文件内容对访问者就彻底关闭了。这里还有一个很人性化的设计，那就是访问者Jack如果发现权限不够，还可以通过电子邮件向文件的所有者administrator申请更多的权限。在本次实验中，我们对Jack的限制是，除了读取文件内容，其他的操作全都不允许，例如对文件内容的复制，打印等。
 

　　图9