Active Directory Rights Managementサービスによって保護されているドキュメントを見つけるにはどうすればよいですか?
TL; DR
サーバー上で、AD-RMSによって保護されているドキュメントを確認するにはどうすればよいですか。
Active Directory RightsManagementサービスが使用されている小さな環境を継承しました。サーバーはもうすぐ使用できなくなります。サーバーを交換する必要はなく、RMSは不要です。問題は、RMS保護されたドキュメントが何百もあり、すべてのドキュメントを開かずに、どのドキュメントを確認するかがわからないことです。
サーバーが停止するのではないかと心配しています。誰もドキュメントを開くことができなくなるため、保護されているドキュメントを確認します。サーバーから、開いたときにAD-RMSにクエリを実行するファイルをすばやく簡単に判断する方法はありますか?
簡単な方法はありません。
プログラムで、 IpcfIsFileEncrypted WindowsAPI関数を使用してファイルをスキャンできます。ただし、ファイルが多くのマシンに散在している場合は、それを自分で解決する必要があります。 AD RMSは、存続期間にわたって暗号化されたすべてのファイルを追跡するわけではありません。
先に進み、デコミッションADRMSを実行する必要があります。サーバーが停止した場合、またはAD RMSの役割を取り除いた場合、AD RMSで暗号化されたドキュメントは永久に暗号化されたままになります。AD= RMSには、すべての人に無料の復号化を提供する特別な「デコミッション」モードがあります。これにより、ユーザーは暗号化せずにファイルを再保存できます。ただし、自動ではありません。
重要なドキュメントを復号化する前にサーバーが停止することが心配な場合は、サーバーのバックアップを検討することもできます。
参考資料: