Исходная БДдиспетчера учетных записей безопасности (Security Account Management
Исходная БДдиспетчера учетных записей безопасности (Security Account Management,SAM) этого контроллера служит для начального наполненияслужбы каталогов Active Directory данного домена. В ходе этого процесса администраторский сертификат восстановления изменяется насертификат агента восстановления в политике домена по умолчанию.Примечание Агент восстановления EFS определяется в следующемразделе стандартной политики домена: Computer Configuration\WindowsSettings\Security Settings\Public Key Policies\Encrypted Data RecoveryAgents (Конфигурация компьютера\Конфигурация Windows\[laраметры безопасности\Политики открытого ключа\Агенты восстановления шифрованных данных),Сначала только первый контроллер в домене обладает нужнымзакрытым ключом. Пока закрытый ключ не экспортирован в безопасное место или учетная запись администратора не настроена так,чтобы она имела перемещаемый профиль, заполненный содержимымс первого контроллера, есть опасность потерять этот закрытый ключ.Утеря ключа не позволит восстановить зашифрованные файлы EFS.Закрытый ключ хранится в локальном профиле пользователя вбезопасном хранилище. Только после того как профиль сделан перемещаемым, его информацию можно будет использовать на другихкомпьютерах.Если вы создадите перемещаемый профиль администратора и заполните его информацией не с исходного контроллера, то исходный закрытый ключ агента восстановления EFS будет необратимоутерян. Это не позволит восстановить зашифрованные им файлы.Добавление агента восстановления EFSДобавление агента восстановления EFS
Опубликовал vovan666
March 27 2013 10:17:40 ·
0 Комментариев ·
9761 Прочтений ·
• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •
Комментарии
Нет комментариев.
Добавить комментарий
Рейтинги
Рейтинг доступен только для пользователей.
Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.
Нет данных для оценки.
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.