AD RMS Kurulumu [2025]

Active Directory Rights Management Services kurulumu görsel anlatımı

Active Directory Rights Management Services Kurulumu (AD RMS)

Active Directory Rights Management Services (AD RMS), kurumsal belgelerinizin ve e-postalarınızın yetkisiz kişilerle paylaşılmasını önleyen bir bilgi koruma sistemidir. Bu yazıda Windows Server’da AD RMS kurulumu nasıl yapılır adım adım öğreneceksiniz.

AD RMS Nedir?

AD RMS, belge ve e-postalar için dijital hak yönetimi sağlar. Bir kullanıcıya yalnızca okuma, yazdırma yasağı veya belirli tarihe kadar erişim gibi haklar atanabilir. Böylece veri sızıntıları ve bilgi güvenliği açıkları önlenmiş olur.

Kurulum Ön Koşulları

Active Directory Domain Services (AD DS) kurulmuş olmalı
Windows Server 2016/2019/2022
SSL sertifikası (gerçek ya da self-signed)
RMS için ayrı bir hizmet hesabı (örnek: domain\RMSService)

AD RMS Kurulumu Nasıl Yapılır?

AD RMS kurulumu adımları şeması

1. Rol Ekleme

Server Manager’ı açın → Add Roles and Features
Role-based or feature-based installation seçin
Sunucuyu seçin ve Active Directory Rights Management Services rolünü işaretleyin

2. RMS Yapılandırması

Yeni RMS Cluster oluştur
RMS hizmet hesabını belirtin
Kriptografi modu: RSA 2048 seçebilirsiniz
SSL sertifikasını seçin veya oluşturun
Cluster URL: Örnek https://rms.domain.local
Veritabanı: WID veya SQL Server seçilebilir
Service Connection Point (SCP) oluşturmayı onaylayın

3. RMS Yönetim Paneline Erişim

Kurulumdan sonra Server Manager → Tools → AD RMS üzerinden yönetim paneline ulaşabilirsiniz. Buradan şablonlar oluşturabilir ve hak yönetimi ilkeleri belirleyebilirsiniz.

AD RMS ile Yapabilecekleriniz

Belgeye “yalnızca okunabilir” yetkisi eklemek
Outlook e-postasına kopyalanamaz/gönderilemez sınırlaması getirmek
Departman bazlı içerik erişimi sağlamak

AD RMS Kullanım Senaryosu

Bir İK departmanı çalışanı yalnızca belirli tarihler arasında erişilebilecek bir Excel dosyası oluşturmak istiyor. AD RMS ile bu belgeye tarih bazlı koruma, yazdırma engeli ve e-posta ile paylaşım yasağı getirilebilir.

Güvenlik İçin Ek Öneriler

Hizmet hesabınıza karmaşık parolalar kullanın
SSL sertifikası için güvenilir CA tercih edin
RMS sunucusunu firewall ile koruma altına alın

Active Directory Rights Management Services (AD RMS), kurum içi veri güvenliğini artırmak için etkili bir çözümdür. Belgelerin nasıl erişileceğini ve kimler tarafından paylaşılabileceğini kontrol altına almanızı sağlar.

Daha Fazla Bilgi:

Microsoft Resmi AD RMS Dokümantasyonu

Tolga CEYHAN

Tolga CEYHAN, bilgi teknolojilerini severek takip eder ve BT üzerine hali hazırda aktif olarak çalışmaktadır. 2006 yılından 2017 yılına kadar web tasarım yazılım üzerine çalışmalar yaptım. Şuan ise Windows Sistem ve Sistem Güvenliği alanında çalışmalarımı sürdürmekteyim.