在企业域环境内，当客户端首次使用RMS时，会弹出以下窗口要求用户验证：

我们需要选择”Use a Microsoft Windows account”,因为客户端是在企业内部。

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image002_thumb.jpg

接着输入用户名以及密码。然后才能使用Office的RMS功能。

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image004_thumb.jpg

但是，以上操作往往会给用户带来麻烦。

我们能不能给用户更好的使用体验呢？ 答案是肯定的，其实只要把RMS的URL加入到IE的Local intranet中就可以了，当用户第一次使用RMS时，不会弹出上述窗口，步骤如下：

打开IE Options的Security选项，选择local intranet,并点击Sites

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image006_thumb.jpg

在弹出窗口，点击Advanced.

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image008_thumb.jpg

输入RMS的URL,假设为http://RmsAlias.RMS.com,点击Add.

http://blogs.technet.com/blogfiles/gcrsec/WindowsLiveWriter/RMSURLIELocalintranet_F21B/clip_image010_thumb.jpg

以上步骤，我们可以通过DC的组策略进行部署。

在IE的Local intranet中加入RMS的URL之后，当第一次使用Office的RMS功能时，客户端会自动把用户登陆信息作为RMS的验证信息发送出去。但是，如果客户端是工作组，需要去除此项，否则客户端会把登陆本机的验证信息发送出去，导致RMS验证失败。

James Yi
微软安全支持专家