Active Directory Rights Management Services (AD RMS)

Active Directory Rights Management Services (AD RMS), auch Active Directory-Rechteverwaltungsdienste, sind ein Sicherheits-Tool in Microsoft Windows, das einen persistenten Datenschutz mit Datenzugriffsrichtlinien bietet. Für Dokumente, die mit AD RMS geschützt werden,  ist die Anwendung von Richtlinien notwendig. Dazu müssen Empfänger und Ersteller von Dokumenten eine Verbindung mit der AD RMS-Infrastruktur haben, um die notwendigen Daten zu erhalten. Ursprünglich wurden die Dienste Windows RMS bezeichnet. Der Name wurde mit Windows Server 2008 zu AD RMS geändert. Auch in Windows Server 2012 R2 tragen die Dienste noch ihren Namen, das gilt ebenfalls für den Betrieb in Office 365 und Microsoft Azure.

AD RMS haben Server- und Client-Komponenten. Die Server-Komponente besteht aus mehreren Web-Services, die auf einem Microsoft-Server oder in Microsoft Azure über die Cloud ausgeführt werden. Die Client-Komponente, die entweder auf einem Client- oder Server-Betriebssystem ausgeführt wird, enthält Funktionen, die einer Anwendung ermöglichen, Inhalt zu Verschlüsseln sowie Lizenzen und Zertifikate zu erwerben. Die Clients verbinden sich mit den ADRMS-Servern und führen auch andere sicherheitsrelevante Aufgaben aus.

Microsoft hat einige Änderungen an AD RMS in Windows Server 2012/2012 R2 integriert. Diese Änderungen enthalten eine Reihe von SQL-Server-Anforderungen, Server-Core-Unterstützung, eine Remote-Deployment-Option und die Möglichkeit, Powershell-Befehle einzusetzen.