今天一朋友突然在微信里問了這么一個(gè)問題:
我們提供的服務(wù)有:成都網(wǎng)站制作、成都網(wǎng)站建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、商南ssl等。為成百上千企事業(yè)單位解決了網(wǎng)站和推廣的問題。提供周到的售前咨詢和貼心的售后服務(wù),是有科學(xué)管理、有技術(shù)的商南網(wǎng)站制作公司
本地部署了Exchange+RMS,測(cè)試的時(shí)候怎么同一封郵件通過owa的方式就可以正常的應(yīng)用RMS權(quán)限,而使用Outlook權(quán)限就全部丟失呢?
針對(duì)這個(gè)問題,我回想起來很久以前我也遇到過這樣一個(gè)情況,當(dāng)時(shí)排查了很久最后發(fā)現(xiàn)出現(xiàn)這個(gè)問題的根本原因是Outlook客戶端使用的是Office365上下載的客戶端。來我們一起看下到底是怎么回事
首先看下癥狀,同一封郵件給的權(quán)限是只讀,在owa上查看顯示只讀,回復(fù)和轉(zhuǎn)發(fā)按鈕是灰色的。但是在outlook上查看這封郵件,雖然顯示權(quán)限是只讀,但是可以轉(zhuǎn)發(fā)那就說明RMS的權(quán)限丟失了啊。
再次檢查下權(quán)限,發(fā)現(xiàn)確實(shí)除了只讀,其余任何事情都可以干
那么接下來我們看下為什么會(huì)出現(xiàn)權(quán)限丟失,直接打開本地計(jì)算機(jī)的注冊(cè)表,定位到:Computer\HKEY_CURRENT_USER\Software\Classes\Local Settings\Software\Microsoft\MSIPC
可以清楚的看到Outlook客戶端是從哪里獲取RMS模板的
第一個(gè)地址是discover.aadrm.com,這正是Azure RMS的地址??!也就是說Office365客戶端里面寫死了RMS模板從Azure RMS獲取。
不過我們點(diǎn)擊MSIPC里面寫的默認(rèn)地址確是本地部署的RMS服務(wù)器地址,這也就是為什么Outlook客戶端上,還是會(huì)顯示一個(gè)只讀權(quán)限的原因了。
對(duì)此我們還能通過日志來進(jìn)行精準(zhǔn)定位
打開日志路徑為C:\Users\Wang Yuan\AppData\Local\Microsoft\MSIPC\Logs
然后赫然看見是從Azure RMS獲取模板,最終導(dǎo)致了Outlook上該郵件的RMS權(quán)限丟失
總結(jié)一下:也就是說目前只要是使用了Office365下載的客戶端,只要不是使用國際版Azure RMS服務(wù),即使Exchange和RMS全都是純本地部署的Outlook客戶端也只會(huì)去讀取Azure RMS模板,這樣一來自然本地的RMS權(quán)限就丟失了。就算是刪除注冊(cè)表,或者做一條CNAME解析到本地RMS服務(wù)器都會(huì)失敗,Office365客戶端的大坑?。。?!換用本地部署的Office2013或2016RMS權(quán)限則不會(huì)丟失!