一般我们使用 RMS 的 Office 客户端都是在企业域的环境下，如果我们的 RMS Office 客户端不在企业域的环境下，或者说在加入工作组的情况下，
我们需要在客户端的注册表中加入以下键值，使 Office 客户端知道 RMS 系统的 License 服务器以及 Certification 服务器的 URL。
这时 RMS Office 客户端申请到的是临时证书，默认15分钟后过期，客户端在15分钟后需要重新申请证书。

Configure the Office 2003 client to know RMS server in registry
===================================
假设 RMS 服务器的 URL 是 http://rms.com/
Add the following two registry entries under HKLM\Software\Microsoft\Office\11.0\Common\DRM:

Value name: CorpLicenseServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/licensing>

Value name: CorpCertificationServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/Certification>

http://blogs.technet.com/photos/gcrsec/images/3200660/original.aspx 

Configure the Office 2007 client to know RMS server in registry
===================================
假设 RMS 服务器的 URL 是 http://rms.com/
Add the following two registry entries under HKLM\Software\Microsoft\Office\12.0\Common\DRM:

Value name: CorpLicenseServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/licensing>

Value name: CorpCertificationServer
Value type: REG_SZ
Value data: <http://RmsServerURL/_wmcs/Certification>

http://blogs.technet.com/photos/gcrsec/images/3200662/original.aspx 

以上这些注册表键值会覆盖 AD 中所注册的 RMS 服务器的地址，也就是说当 Office 客户端去访问 RMS 服务时，
客户端只会匹配这些注册表内所指定的 URL, 而不会试图在 AD 中查找 RMS 服务器的地址。

James Yi
微软安全支持专家