TL; DR
Как узнать, какие документы на сервере защищены AD-RMS
Я унаследовал небольшую среду, в которой используются службы управления правами Active Directory. Срок службы сервера близок к концу, и мы не хотим его заменять, и RMS больше не нужен. Проблема в том, что на них есть сотни документов с защитой RMS, и я не знаю, как проверить, какие документы, не открывая каждый из них.
Я опасаюсь, что сервер умрет, и я выясню, какие документы были защищены, потому что никто больше не сможет их открыть. Есть ли способ быстро / легко определить, какие файлы запрашивают AD-RMS при открытии с сервера?
Нет простого пути.
Программно вы можете сканировать файлы с IpcfIsFileEncrypted Функция Windows API. Но если ваши файлы разбросаны по разным машинам, то вам придется работать над этим самостоятельно. AD RMS не отслеживает каждый файл, зашифрованный за время своего существования.
Вы должны идти вперед и Списание AD RMS. Если сервер выйдет из строя или вы просто откажетесь от роли AD RMS, все документы, зашифрованные с помощью AD RMS, останутся зашифрованными навсегда. AD RMS имеет специальный режим «Decommissioned», в котором предлагается бесплатное дешифрование для всех. Это дает вашим пользователям возможность повторно сохранять свои файлы без шифрования. Но это не автомат.
Вы также можете подумать о резервном копировании сервера, если вы обеспокоены тем, что сервер умирает, прежде чем у вас будет возможность расшифровать какие-либо важные документы.
Справочный материал: