Script Suppression DRM – Microsoft AD RMS

Voilà le script pour supprimer les droits numériques de Microsoft RMS sur les postes clients.

On Error Resume Next
 Const ForWriting = 2
 Dim LocalAppData
 Dim fs,WshShell
 Dim f
 Set WshShell = CreateObject("Wscript.Shell")
 LocalAppData = WshShell.ExpandEnvironmentStrings("%LocalAppData%")
 cheminrepertoire = LocalAppData & "\Microsoft\DRM"
 cheminfichierdrm = LocalAppData & "\Microsoft\DRM\GIC-*.drm"
 cheminfichiertemoin = LocalAppData & "\KB2584066.txt"
 Set fs = Wscript.Createobject("Scripting.FileSystemObject")
 ' Test si le fichier temoin est présent
 wscript.Echo "Début suppresion DRM"
 If Not fs.FileExists(cheminfichiertemoin) Then
 ' Test si le répertoire existe
 wscript.Echo "Premier lancement du script"
 If fs.FolderExists(cheminrepertoire) Then
 wscript.Echo "Suppression des DRM"
 fs.DeleteFile cheminfichierdrm,True
 wscript.Echo "Création du fichier témoin"
 Set f = fs.OpenTextFile(cheminfichiertemoin, ForWriting,true)
 f.write("Ok!")
 End If
 Else
 wscript.Echo "Script déjà lancé"
 End If
 Set fs = Nothing

AD RMS – Problème depuis une mise à jour office

Depuis la mise à jour KB2584066, impossible de faire fonctionner RMS avec des clients office 2010.

“An unexpected error has occurred while trying to restrict permissions to your document. Contact your administrator for assistance.”

Un changement de comportement dans le client Office 2010 au niveau de la chaîne de connexion bloque l’accès au serveur RMS pour la validation des licences.

Ce soucis vient de la chaine et surtout de la notation explicite du port ssl  avec :443.

Dans le répertoire %localappdata%\Microsoft\DRM\ sont stockés les droits numériques (DRM).

Dans les fichiers GIC-*.drm qui ont été téléchargés lors de l’acquisition des droits, est stocké de chemin du serveur monserveur.mondomaine.com:443. Ce chemin est le SCP (Service Connection Point)

Pour corriger ce problème avant que Microsoft sorte un correctif, il faut agir à deux endroits

1) sur le serveur RMS pour qu’il diffuse un SCP correct

2) sur les clients existants de RMS pour aller supprimer dans les profils les fichiers GIC-*.drm