ADRMS的配置很简单，但是如果说想直接在客户端就能用可就没那么简单了，尤其是Windows Server 2012中的ADRMS，因为引入了新的加密方式，更有可能会引起一些客户端的错误，我们分为win7+Office 2010和win8+Office 2013来看，首先先来看Win8+Office 2013可能遇到的问题

1.登陆之后，打开Office 2013，点开文件

2.然后选择保护文档->限制访问，可以看到在Office 2013中默认显示的是连接到数字权限管理服务器并获取模板，我们直接点击

3.这时候我们会发现，会弹出这样一个错误框，提示我们未经过身份验证

4.我们可以打开IE浏览器，输入

https://<ADRMS服务器地址>/_wmcs/certification/certification.asmx

打开之后，输入身份信息

5.输入完成后尝试登陆

6.登陆之后如果看到这个页面证明ADRMS的认证是没有问题的

7.之后可以访问这个页面

https://<ADRMS服务器地址>/_wmcs/licensing/license.asmx  

如果看到这个界面那么证明ADRMS的许可也是没有问题的，如果这两个页面都没问题，那么可以证明ADRMS的配置基本是正确的

8.那么问题出在哪呢？其实这是win8客户端独有的问题，在win8中我们需要打开IE，然后选择internet选项

9.在安全选项卡，选择intranet，点击站点

10.然后点击高级

11.将刚才输入的两个地址其中随便一个加入到地址栏中，点击添加，添加完成后如下图所示

https://adrms.contoso.com/_wmcs/certification/certification.asmx

https://adrms.contoso.com/_wmcs/licensing/license.asmx  

12.之后重复之前加密的操作，这次得到这样一个报错的窗口，注意ADRMS要求我们必须为账户配置一个电子邮件地址，因为ADRMS就是靠电子邮件地址来识别用户，因此我们还需要在AD中配置一个电子邮件地址

13.在DC中，设置用户属性，输入一个电子邮件地址

14.之后在ADRMS中验证一下之前设置的权限模板，然后使用该模板加密文件

15.用client02账号打开该文件之后会发现之前的设置已经生效

16.点击查看权限，可以看到跟权限模板中定义的是一致的

至此win8+Office 2013的组合已经可以正常使用，大致出现的问题就两个

1. 需要在IE中设置本地intranet中添加ADRMS站点

2. 需要给用户配置电子邮件地址

win8出现的错误基本就这两种，下边来看win7+Office 2010的

本文出自 “Just Make it happen” 博客，请务必保留此出处http://mxyit.blog.51cto.com/4308871/1543313