Forum

RMS ile dosya g...
 
Bildirimler
Hepsini Temizle

RMS ile dosya güvenligi hakkında - Sertifika Alamıyorum

22 Yazılar
7 Üyeler
0 Reactions
1,407 Görüntüleme
(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

RMS ile dosya güveliği hakkındaki makaleyi okuduğum zaman tam da aradığım şeydiyerek uygulamaya koyuldum. Yazılanları adım adım yaparken, sertifika almaaşamasını bir türlü geçemedim. sürekli olarak aşağıdaki hatayı aldım:

"Windows Rights Management Services could not be provisioned on thisserver. An error occurred during the provisioning process. Any changes madeduring the provisioning process have been rolled back. See Windows RightsManagement Services Help for more information about the provisioning process.You do not have permission to sub-enroll to the root server'http://dhcp:8000/_wmcs/Certification/SubEnrollService.asmx'. Contact yoursystem administrator."

Sorun anladığım kadarıyla benim dhcp serverımdankaynaklanıyor (?).. ancak ne yapmam gerektiği hakkında en ufak bir fikrim yok.yardımcı olabilirseniz çok sevinirim. İlgilenen arkadaşlara şimdiden teşekkürederim..

 
Gönderildi : 09/09/2009 19:36

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba

Ad üzerinden SCP yi silmeniz gerekmektedir , bunun için Adsiedit veya RMS Admin toolkit içerisindeki ADSCPRegister tool arasını kullanabilirsiniz.

tool için komut

%Toolkit_Install_Path%\ADSCPRegister.exe unregisterscp 


 

 

 

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 12/09/2009 14:47

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Hakan Bey, yardımız için çok teşekkür ederim.. en nihayetinde o aşamayı geçebildim..

"RMS ile Döküman Güvenliği" makalesinde yazan her şeyi adım adım yaptım ve sanırım server ayarlamarımda bir sıkıntı yok. domain kullanıcılarıma da kullanıcı bazlı yetki verebiliyorum.

Ancak deneme amaçlı olark bir kullanıcıya yalnızca "view" yetkisi vermeme ve ilgili kişi servardan bir office dokumanı açarken bu dosya DHCP tarafından kısıtılanmıştır uyarısını vermesine karşın, kullanıcı save as yaparak istediği gibi kopya alabiliyor.. copy paste yapabiliyor vs..

Belki dedim açılacak olan dosyada permission altından da yetki vermek gerekebilir diye düşündüm. Bu durumda da aşağıdaki hatayı alıyorum. 

hata

(Bu hata kullanıcı yetkisinden bağımsız olarak her kullanıcıda çıkıyor)

size danışmadan önce interneti epey kurcalamama rağmen bu sorunu çözemedim. 

Tekrar yardımızı rica ediyorum.

Teşekkürler

 NOT: yazmayı unutmuşum; sertifika alırken online ile olmayınca offline olarak almıştım. bundan kaynaklanıyor olabilir mi acaba?

çok fazla soru sorduğumun farkındayım ama, son olarak bizim dhcp server ile file_server ayrı ayrı makinalarda kurulu.. ben bunu dhcp üzerinde uygulamaya çalışıyorum. acaba file_server yuklu olan makinada mı kurmam gerekir?

 

 

 
Gönderildi : 14/09/2009 21:40

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Tekrar merhabalar,

nerede yanlış yapmışım bilmiyorum ama DHCP server üzerinde silbaştan herşeyi yeniden yaptığımda bu sorun düzeldi. Başka yerlerde takıldım... 🙁

Office altından permissions'dan verdiğim yetkilerim çalışıyor. Ama benim öğrenmek istediğim; ofis dışından birine kısıtlı yetkili bir döküman yolladığımda alıcının LIVE ID accountu olmadan bu yapılabilir mi? free trial versiyonunu kullandığımızda yapılamayacağı zaten yazıyor ama lisanslı kullanırsak ne olur onu yazmıyor. zaten lisansı nasıl alacağımız da yazmıyor..??

Diğer sorunum da; ofis içi kullanımda file server üzerindeki paylaşım klasöründe yapmış olduğum kısıtlamalar (kullanıcı bazlı yapıyorum) çalışmıyor. RMS ile Döküman Güvenliği makalenizde yazdığı gibi; kişi yetkilerini Rights policy template settings içinden ayarlıyorum, file server üzerindeki klasörün yolunu da Group Policy Object Editor'de Administrator Templates altında oluşturduğum GPO içerisinde belirtiyorum.  Fakat belirlemiş olduğum yetkiler faal olmuyor..

Arkadaşlar yüzdüm yüzdüm kuyruğuna geldim.  Lütfen yardım edin 🙂

teşekkürler

 

 

 
Gönderildi : 16/09/2009 13:56

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Merhaba


Askerden şu anda döndüm o nedenle kısa bir süre sevis veremeyceğim.. şu anlık tavsiyem makale adımlarını bir daha kontrol etmeniz olcaktır.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/09/2009 18:38

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Hoş geldiniz.. 🙂 geçmiş olsun..

 

 
Gönderildi : 17/09/2009 19:38

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Arkadaşlar yine merhaba 🙂

Öncelikle yukarıdaki sorunlarımı çözdüm. Win 2003 serverımı 2008'e sıfır kurulumla upgrade ettim, herşeyi sıfırdan tekrar kurdum çalıştı gibi. Ancak client tarafında hala daha sorunlarım var 🙁

office dökümanları üzerinden permission ayarları yapılırken LIVE ID kullanmak yerine AD'de kayıtlı olan ve domaine logon olan kullanıcılar üzerinden çalıştırmak istiyorum (hatta oluyorsa grup bazlı). Ancak, client makinalarda office içinden Permissions kısmında kimlik tanımlama aşamasında live account yerine "Use a Microsoft Windows Account" seçeneğini seçtiğimde sürekli hata alıyorum 🙁 

 

Nerede hata yapıyorum acaba, RMS server ile AD'i ilişiklendiremiyor muyum?

(bu arada client makinalarda XP prof.yüklü RMS client SP2'leri kurulu. hatta bazı makinalardaki XP_SP3'ü kaldırdıp da denedim ama değişen birşey olmadı) 

ve son olarak sadece tek tek döküman bazlı olarak değil de klasör içindeki tüm office dökümanlarına bu permission atamasını yapma şansmız var mı acaba?  

şimdiden teşekkürler 

 

 

 

 
Gönderildi : 28/09/2009 12:52

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Hala aynı noktada takılmış haldeyim.. Fikri olan kimse yok mu acaba?

 
Gönderildi : 05/10/2009 14:22

(@mesutaladag)
Gönderiler: 327
Reputable Member
 

Merhabalar,


RMS kurulumunda hala hangi asamadasiniz bilemiyorum, fakat http://www.microsoft.com/downloads/details.aspx?familyid=A0EA7CD0-7DE7-43A5-B1F9-B4CC679CECB3&displaylang=en  adresinden indireceginiz Adim Adim RMS kurulumunu iceren makaledeki adimlarla kendi adimlarinizi bir kontrol etmenizi oneririm. Hatta hala sorun yasiyorsaniz, tavsiyem RMS ile ilgili kurdugunuz herseyi oncelikle kaldirin ve bu makaledeki adimlara gore adim adim tekrar yapilandirip, bilgilendirme yaparsaniz sevinirim.


 


Mesut ALADAĞ
Microsoft MVP - MCT

 
Gönderildi : 12/10/2009 13:08

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Teşekkür ederim.. Aynen dediğinizi uygulamaya çalışacağım.. Ama serverı o süre zarfında devre dışı bırakacağım için ancak hafta sonu deneyebilirim.. yapar yapmaz bilgilendirme yapacağım.. 🙂

 
Gönderildi : 13/10/2009 20:25

(@umits)
Gönderiler: 11
Active Member
Konu başlatıcı
 

Merhaba,

söylediğiniz dökümanda yazanları harfiyen uyguladım, hatta değil RMS kurulumunu server kurulumunu bile sil baştan yaptım. yeniden domain oluşturdum. AD vs hic sorunsuz çalışyor, hatta RMS server bile düzgün gibi görünüyor (en azından ben bi hata göremiyorum).. ama maalesef gene çalışmadı.

Bu arada client makinalarımda XP pro yüklü.. onlara RMS_client.SP2 kurdum. server yolunu vs trusted zone olarak ayarladım. yani yazılı ne varsa yaptım.. 

şimdi yaşanan sorunu kısaca özetlemek istiyorum.  Client makinada bir office dokumanı açıp Restrict permission -> Restricted Access dediğimde, LIVE account veya Windows account tercihlerinden windows accountu seçiyorum.. bir süre bağlanmaya çalışır gibi oluyor ardından yukarıdaki mesajlarımda resmini verdiğim gibi "unexpected error occured. Please try againlater or contect your system administrator" hatasını alıyorum.

kısaca değişen bişey olmadı..

Bir de şöyle birşey dikkatimi çekti, Active Directory Right management service konsolunda, "super user group" oluşturmada, "Add user to be excluded"  gibi kullanıcı veya grup eklemeye çalıştığım heryerde AD'de kayıtlı olan kullanıcıları seçmeme rağmen seçili olarak gelmiyor..

Acaba RMS ile AD senkronize çalışmıyor mu diye düşündüm fakat bir çözüm bulamadım. hatta bunun için Mesut beyin daha önce bir başka mesajda sözünü ettiği  http://support.microsoft.com/kb/831657   makalesinde belirtilen hotfix uygulamasını da yükledim .. sonuç.. AYNI 🙁

neden çalışmadığı hakkında tıkanıp kaldım.. nette bulabildiğim her dökümanı okudum.. acaba kullanıcıların XP kullanıyor olması mı sorun.. vista ile deneme imkanım olmadı çünkü.. Şu an tek umudum bir arkadaşın dediği gibi üzerinden 1 gece geçmeden çalışmamış olması. belki yarın çalışır 🙂

 

yardımlarınız için tekrar teşekkür ederim.. ama sanıyorum daha fazlasına ihtiyacım var .. 

------- msj düzeltme (ilave) ----------- 

az önce Event Viewer'da  şunu farkettim..

EVENT 139:

Active Directory Rights Management Services (AD RMS) failed to query Active Directory Domain Services (AD DS).

Parameter Reference

Context: Pipeline[CertificationPipeline._GetPrincipalIdentifier]

RequestId: {4f7974ba-9529-420e-acf8-ff22fa94f646}.18:1

principal: id=S-1-5-21-278080721-716255386-3307936469-1108

desiredIdentifier: primarymail

result: null

Microsoft.DigitalRightsManagement.Utilities.ADEntrySearchFailedException

        Message: Failed to find an entry in the Active Directory: id=S-1-5-21-278080721-716255386-3307936469-1108.

        Context: CertificationPipeline._GetPrincipalIdentifier

        principal: id=S-1-5-21-278080721-716255386-3307936469-1108

        desiredIdentifier: primarymail

        result: null

------------------------------------------------------

-----------------------------

http://technet.microsoft.com/en-us/library/cc774050(WS.10).aspx  adresindeki sorun gidermeye baktım ve  firewall/exeptions'da AD DS Global Catalog (3268) portunu açtım. 

ardından HKEY_LOCAL_MACHINE\Software\Microsoft\DRMS\2.0. kontrol ettim. Fakat MinGC veya ThreshHoldAlive şeklinde kayıt yoktu. o yuzden herhangi bir değişiklik yapmadım..

Peki sonuç ???..::: aynı :)) kafayı yemek üzereyim  

 
Gönderildi : 18/10/2009 20:07

(@alonewolf77)
Gönderiler: 2
New Member
 

Bu RMS özelliğini sadece ofice dökümanları için mi kullanabiliyoruz.Mesela biz de Autocad dosyaları mevcut.Bu dosyalara da kıstlamalar uygulayabilirmiyiz...?

 
Gönderildi : 10/08/2010 19:23

(@alonewolf77)
Gönderiler: 2
New Member
 

Bu RMS özelliğini sadece ofice dökümanları için mi kullanabiliyoruz.Mesela biz de Autocad dosyaları mevcut.Bu dosyalara da kısıtlamalar uygulayabilirmiyiz...?

 
Gönderildi : 10/08/2010 19:24

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

RMS tüm dosya formatlarını desteklemez. Ancak Auto CAD desteklenen bir dosya formatıdır. R12 - 13 ve 14 versiyonları ile çalışabilirsiniz

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 10/08/2010 20:17

(@doncorleone)
Gönderiler: 62
Estimable Member
 

RMS ile ilgili bende bir sorun yaşıyorum, daha önce foruma yazdım ancak yanıt alamadım
bu konuua üstadlar cevap verdiği için birde burda şansımı denemek istedim.

Makaleler yardımıyla, RMS kurdum.
Template oluşturup, kullanıcıları seçtim, seçtiğim kullanıcılar ofis içerisinde(permission) templateyi görüyor
ancak templateyi seçtiğimde sunucuya bağlanmaya çalışıyor ve sonrasında

"an error occurred please try again later or contact the system administrator" hatasını veriyor.

 RMS yi hem Windows 2003 hemde Windows 2008 için ayrı ayrı kurdum ikisinde de aynı hatayı alıyorum.

Nerde yanlış yapıyorum ?

Şimdiden teşekkürler

 
Gönderildi : 01/10/2010 14:41

(@Anonim)
Gönderiler: 0
 

merhaba,aynı hatayı  bende alıyorum nasıl çözebilirim bu sorunu?sertfika sorununa benziyor,AD RMS kurulumu yaptım ama Certifika ile ilgili hiçbir ayar yapmadım herhangi birişlem yapmam gerekiyormu kurulumdan sonra?teşekkür ederim,


 

 
Gönderildi : 13/07/2011 01:44

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Bu konuda yazılmış 3 makale ve video bulunmaktadır, inceleyebilirsiniz.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/07/2011 02:00

(@Anonim)
Gönderiler: 0
 

merhaba Hakan hocam,evet ama makalelerde AD RMS server kurulumları var user tarafındaki işlemlerle ilgili birşey bulamadım,


 

 
Gönderildi : 13/07/2011 14:18

Hakan Uzuner
(@hakanuzuner)
Gönderiler: 33367
Illustrious Member Yönetici
 

Video da olması gerekli. Kullanıcı tarafında bir aksyion yok zaten eğer istemciler rms destekliyor ise direk kullanabilirsin.

Danışman - ITSTACK Bilgi Sistemleri
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 13/07/2011 14:48

Sayfa 1 / 2
Paylaş: