Windows Server 2008
AD RMS 権利ポリシーテンプレートの
一括適用のステップ
2008 年 10 月
富士通株式会社
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
改訂履歴
改版日時 版数 改版内容
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
目次
はじめに...4 1 AD RMS権利ポリシーテンプレートの一括適用のステップ...5 1.1 STEP1.権利ポリシーテンプレートを作成し、配置する。...6 1.2 STEP2.独自のグループポリシー管理用テンプレートを作成する。...7 1.3 STEP3.作成したグループポリシー管理用テンプレートを適用する。 ...7 1.4 検証まとめ...8 2 本検証で使用したグループポリシー管理用テンプレート...9Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
はじめに
本資料は、Active Directory Rights Management サービス(AD RMS)の権利ポリシーテンプレートの 利用に関する当社での検証、およびその際に実施したステップをまとめたものです。
本書では、以下の略称を使用することがあります。
正式名称 略称
Microsoft® Windows® XP Windows XP Microsoft® Windows Vista® Windows Vista Microsoft® Windows Server® 2008 Windows Server 2008 Microsoft® Office 2003 Editions Office 2003
製品名
the 2007 Microsoft® Office System Office 2007 役割名 Active Directory® Rights Management サービス AD RMS
●本書の内容は、改善のため事前連絡なしに変更することがあります。
●本書に記載されたデータの使用に起因する、第三者の特許権およびその他の権利の侵害に ついては、当社はその責を負いません。
●無断転載を禁じます。
Microsoft, Windows, Windows Server, Windows Vista, Active Directory は、Microsoft Corporation の米国及びその他の国における登録商標または商標です。
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
1
AD RMS権利ポリシーテンプレートの一括適用のステップ
クライアントが権利ポリシーテンプレートを利用するには、クライアントのレジストリに、権利ポリ シーテンプレートの保存されているパスが記述されている必要があります。具体的には、下記のレジ ストリ(表 1)を編集する必要があります。 表 1.権利ポリシーテンプレートを利用する際に編集する必要があるレジストリ アプリケーション 編集する必要があるレジストリ Office2003 キー: HKEY_CURRENT_USER \Software\Policies\Microsoft\Office\11.0\Common\DRM 名前:AdminTemplatePath 値:共有フォルダのパス名(例:\\rms\adrmstemplates) Office2007 キー: HKEY_CURRENT_USER \Software\Policies\Microsoft\Office\12.0\Common\DRM 名前:AdminTemplatePath 値:共有フォルダのパス名(例:\\rms\adrmstemplates) しかし、そのレジストリの編集を、クライアント 1 台ごとに行うのは現実的ではありません。Active Directory が備えるグループポリシー機能を利用すれば、各クライアントのレジストリを一括して操作 することができます。今回、当社では Office2003 がインストールされている Windows XP と Office 2007 がインストールさ れている Windows Vista を対象に、AD RMS の権利ポリシーテンプレートを一括適用する検証を行い ました(図 1)。検証では、グループポリシーにより特定のレジストリを編集するという処理を行うため、 独自のグループポリシー管理用テンプレート(ADMX / ADML ファイル)を作製し、設定を行っていま す。
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ 図 1.AD RMS 権利ポリシーテンプレートの一括適用のための検証
1.1 STEP1.権利ポリシーテンプレートを作成し、配置する。
どのユーザがどういう権利を持つかは権利ポリシーテンプレートに記述します。権利ポリシーテ ンプレートは、AD RMS の管理コンソールから作成します(図 2)。作成したテンプレートを、各クライ アントからアクセス可能な場所(本検証では、\\rms\adrmstemplates)に保存します。 図 2.権利ポリシーテンプレート作成画面Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
1.2 STEP2.独自のグループポリシー管理用テンプレートを作成する。
検証では、独自のグループポリシー管理用テンプレート( ADMX / ADMLファイル)を用意すること
で、設定を行いました。テンプレートについては、「2 本検証で使用したグループポリシー管理用テ
ンプレート」を参照ください。
ADMX / ADML ファイルは、Windows Server 2008 で採用された新しい形式のテンプレートです。 多言語環境での利用を想定して、言語に依存しない部分を ADMX ファイルに、言語に依存する部 分を ADML ファイルに分離しています。
この分離により、Windows Server 2008 では、ADML ファイルのみを複数用意すれば、多言語環 境に対応できます。これは、Windows Server 2008 でグループポリシーを利用するメリットといえるで しょう。
1.3 STEP3.作成したグループポリシー管理用テンプレートを適用する。
作成したグループポリシー管理テンプレートを、下記のフォルダ(表 2)に配置し、Microsoft グ ループ ポリシー管理コンソール(GPMC)から、作成したグループポリシー管理用テンプレートを利 用します。なお、ADML ファイルはその言語により、配置するフォルダが異なります。(日本語環境 の場合、ja-jp フォルダとなります。) 表 2.ADMX / ADML ファイルの配置場所 ファイル 配置する場所 ADMX %systemroot%\PolicyDefinitions ADML (日本語環境用) %systemroot%\PolicyDefinitions\ja-jp これにより、作成した Office2003 用および Office2007 用グループポリシーの設定が利用できま す。GPMC から、STEP1 で指定した権利ポリシーテンプレートのパス(\\rms\adrmstemplates)を 設定します(図 3)。Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ 図 3.Office2007 用の権利ポリシーテンプレートのパスの設定
1.4 検証まとめ
グループポリシーの設定はクライアントの次回ログオン時に反映されます。設定反映後、権利ポ リシーテンプレートが利用可能になります。 本検証では、作成した権利ポリシーテンプレートで定義されている「営業部門のみ閲覧」のポリ シーを利用することで、権限設定が容易になることを確認できました。Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
2
本検証で使用したグループポリシー管理用テンプレート
本検証で使用したグループポリシー管理用テンプレートを下記に示します。なお、本テンプレートは OS 標準のテンプレートをベースに作成したものです。あくまでも理解度の向上を支援するためのもの であり、利用から発生した損害に関して、当社は一切の責任を負いませんのでご了承ください。 権利ポリシーテンプレートのパスを設定する ADMX ファイル <policyDefinitions revision="1.0" schemaVersion="1.0"><policyNamespaces>
<target prefix="ADRMS-TemplateReg" namespace="Microsoft.Policies.ADRMS-TemplateReg" />
<using prefix="windows" namespace="Microsoft.Policies.Windows" /> </policyNamespaces>
<resources minRequiredRevision="1.0" /> <categories>
<category name="CATEGORY_Str" displayName="$(string.CATEGORY_Str)" /> </categories>
<policies>
<policy name="POLICY_Str07" class="User" displayName="$(string.POLICY_Str07)" explainText="$(string.EXPLAIN_Str07)" presentation="$(presentation.POLICY_Str07)" key="Software¥Policies¥Microsoft¥Office¥12.0¥Common¥DRM">
<parentCategory ref="CATEGORY_Str" />
<supportedOn ref="windows:SUPPORTED_WindowsXP" /> <elements>
<text id="PART_Str" valueName="AdminTemplatePath" required="true" /> </elements>
</policy>
<policy name="POLICY_Str03" class="User" displayName="$(string.POLICY_Str03)" explainText="$(string.EXPLAIN_Str03)" presentation="$(presentation.POLICY_Str03)"
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
権利ポリシーテンプレートのパスを設定する ADML ファイル(日本語環境用) <policyDefinitionResources revision="1.0" schemaVersion="1.0">
<displayName> </displayName> <description> </description> <resources> <stringTable> <string id="CATEGORY_Str">ADRMS 権 利 ポ リ シ ー テ ン プ レ ー ト パ ス の 設 定 </string>
<string id="POLICY_Str07">the 2007 Microsoft Office System の ADRMS 権利ポ リシー テンプレート パスの設定</string>
<string id="EXPLAIN_Str07">the 2007 Microsoft Office System が使用する ADRMS の権利ポリシー テンプレートのパスを設定します。</string>
<string id="PART_Str">権利ポリシー テンプレート 格納フォルダのパス: </string> <string id="POLICY_Str03">Microsoft Office 2003 Editions の ADRMS 権利ポリ シー テンプレート パスの設定</string>
<string id="EXPLAIN_Str03">Microsoft Office 2003 Editions が使用する ADRMS の 権利ポリシー テンプレートのパスを設定します。</string> </stringTable> <presentationTable> <presentation id="POLICY_Str07"> <textBox refId="PART_Str"> <label>権利ポリシー テンプレート 格納フォルダのパス:</label> </textBox> </presentation> <presentation id="POLICY_Str03"> <textBox refId="PART_Str"> <label>権利ポリシー テンプレート 格納フォルダのパス:</label> </textBox> </presentation> </presentationTable> </resources> </policyDefinitionResources>
Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ Windows Server 2008 AD RMS 権利ポリシーテンプレートの一括適用のステップ
