TL; DR
如何在服务器上告诉AD-RMS保护哪些文档
我inheritance了Active Directory权限pipe理服务正在使用的小型环境。 服务器即将结束,我们不想replace它,不再需要RMS。 这个问题是,有数以百计的RMS保护文件,我不知道如何检查哪些文件,没有打开每一个。
我担心服务器会死机,我会发现哪些文件受到保护,因为没有人能够打开它们了。 有没有办法快速/轻松地确定哪些文件从服务器打开时查询AD-RMS?
没有简单的方法。
以编程方式,您可以使用IpcfIsFileEncrypted Windows API函数扫描文件。 但是,如果你的文件分散在许多机器上,那么这就是你自己必须要解决的问题。 AD RMS不会跟踪在其生命周期中encryption的每个文件。
你应该继续和Decomission AD RMS。 如果服务器死亡,或者您只是撕掉AD RMSangular色,则无论使用AD RMSencryption的文档都将永远保持encryption状态。 AD RMS有一个特殊的“Decomissioned”模式,为每个人提供免费的解密。 它为用户提供了无需encryption即可重新保存文件的机会。 但这不是自动的。
如果在有机会解密任何重要文档之前担心服务器死机,也可以考虑支持服务器。
参考资料: