公司部署了AD域和RMS系统，按照集成身份验证的原理，使用域帐号身份登陆计算机系统的用户，在使用RMS文档时应该不需要再进行身份验证。现在遇到的问题如下：

使用域帐号身份登陆计算机系统的用户，在使用RMS文档时，仍时常遇到提示，要求输入域帐号和密码。

百思不得其解，如何解决此问题？谢谢！

初步判断，可能的问题在于是否打上了SP1

使用第一版的 RMS，用户需要登录并验证身份到 Microsoft Active Directory (AD) 才能获得 RMS 用户凭据。一旦获得这些 RMS 凭据，然后就能够发布和使用内容而无需 AD 身份验证。

客户曾要求增强的身份验证级别，包括双因素身份验证方法。

使用 RMS SP1，要求最终用户通过智能卡提供 x.509 证书才能获得 RMS 用户凭据是可能的。这将通过以下方式实现：(1) 将用户的 Active Directory 帐户映射到 x.509 证书，然后 (2) 在授予用户凭据的 RMS 服务上设置访问控制列表。这样 Windows 将提示用户提供基于智能卡的 PIN 才能验证身份，从而授予他们 RMS 凭据。相对于简单的用户名和密码 AD 身份验证，这样提供了一个附加的安全层。

对非常高的安全级别感兴趣的组织可以另外在 RMS 的授权服务上设置访问控制列表。有了这种安全措施，最终用户必须在每次使用或“授权”新的受 RMS 保护的内容时提供网络凭据。就像在上面的认证方案中一样，使用 RMS SP1，管理员也能够对授权方案强制基于智能卡的身份验证。

请参看下面连接中微软官方对于“请告诉我有关 RMS SP1 支持的双因素身份验证的详细信息”的解答
http://www.microsoft.com/china/w ... verview/rmsfaq.mspx