Вы можете столкнуться с ошибкой, утверждающей, что сертификат не подходит для шифрования восстановления файловой системы. Что ж, существует бесчисленное множество способов решить эту проблему, и мы вскоре ими воспользуемся.
Этот закрытый ключ агента обновления можно использовать для восстановления данных в ситуациях, когда копия секретного ключа EFS, расположенная на этом локальном компьютере, удаляется. Вы можете использовать EFS для шифрования образов данных, чтобы защитить их от несанкционированного доступа. EFS работает с материалом ключа шифрования, который динамически разрабатывается для шифрования определенного файла.
<название><дел><дел><основной><дел><дел><ул>
3 раза прочтения
В этой статье представлено решение другой серьезной ошибки, которая возникает, когда клиентские компьютеры возвращают файл в домене Microsoft Windows Server 2003.
Применимо к: Windows Server 2003 Исходный номер базы знаний: 937536
Симптомы
Когда рабочая станция клиентского ПК использует вашу текущую шифрованную файловую систему (EFS) для шифрования папки, хранящейся на удаленном компьютере в домене Microsoft Windows Server 2003, вы можете получить замечательное сообщение об ошибке компьютера, которое выглядит следующим образом:<цитата блока>
Недопустимая политика восстановления, настроенная для этого шаблона, снабжена сертификатом восстановления.
Причина
Эта проблема возникает, когда политика восстановления файловой системы EFS, включенная в данный момент на клиентском компьютере, содержит слишком много сертификатов восстановления агента EFS с истекшим сроком действия. Клиентские компьютеры не могут шифровать недавние контракты, пока не будут доступны действительные записи агента восстановления.
Решение
Чтобы решить эту проблему, выполните следующие действия:
<ол>
Как обновить сертификат восстановления EFS?
Сохраните исходный 12-шаговый сертификат файла закрытого ключа в правильном файле .pfx. В наш собственный файл.Запустите «cipher / r», чтобы указать квалификацию восстановления всех новых файлов (.cer — это файл.Удалите все просроченные документы политики EFS.Добавить новое свидетельство о браке (.
Подключитесь к контроллеру домена, используя веб-страницу пользователя, под которой вы хотите запустить агент восстановления EFS.
Используйте версию Windows Server 2003, связанную с новым средством шифрования с программами /r, чтобы сгенерировать новый самоподписанный сертификат брака для восстановления файлов и закрытый ключ. Инструмент шифрования создает новый общедоступный сертификат восстановления файла (файл .cer), а затем этот файл .pfx. Сделайте копии этих презентаций, а затем сохраните их как надежное имущество. Чтобы сгенерировать новый сертификат восстановления файлов, выполните следующие действия:
<ол>
Нажмите «Пуск», выберите «Выполнить», введите cmd и нажмите «ОК».
В командной строке введите cipher /r: имя файла, возможно, нажмите Enter.
<дел>
Примечания Примечания
filename — это имя файла, о котором люди сожалеют. Используйте файл псевдонима, который делает обнаружение для вас. Не добавляйте расширение к имени папки. Убедитесь, что измененные файлы .cer и .pfx находятся в указанной выше папке.
Если вам будет предложено ввести пароль, который поможет защитить файл .pfx, вы можете легко принять его во внимание.
Как дела, я исправляю неверный сертификат восстановления?
Войдите в систему одинаково как администратор.Создайте отличный сертификат восстановления файлов.Стартовое меню.Установить сертификат восстановления каталога (агент восстановления данных)Обновите политики.Удалите старые добрые сертификаты.Удалите сертификаты из официальных репозиториев документов.
Экспортируйте весь старый сертификат агента восстановления EFS. Чтобы сделать это ценным, выполните следующие действия:
<ол>
Войдите в домен, контролируемый с помощью учетной записи пользователя с защитой администратора домена. Нажмите «Пуск», выберите «Программы», выберите «Администрирование» и, кроме того, «Инструменты», а затем нажмите «Компьютеры пользователей Active Directory». имя_домена”,
Щелкните правой кнопкой мыши и выберите “Свойства”.
На вкладке «Все политики» нажмите «Группа», выберите объект групповой политики «Политика домена по умолчанию» (GPO) и нажмите «Изменить».
Разверните раздел Конфигурация компьютера, разверните Параметры Windows, разверните Параметры безопасности, разверните Политики открытого ключа и щелкните определение системы EncryptionFile.
ПК работает медленно?
ASR Pro — идеальное решение для ремонта вашего ПК! Он не только быстро и безопасно диагностирует и устраняет различные проблемы с Windows, но также повышает производительность системы, оптимизирует память, повышает безопасность и точно настраивает ваш компьютер для максимальной надежности. Так зачем ждать? Начните сегодня!
Щелкните правой кнопкой мыши большую часть текущей общей точки агента сертификата восстановления EFS, связанной со всеми задачами, и выберите Экспорт.
Следуйте всем собственным инструкциям мастера экспорта сертификатов Marketplace, чтобы экспортировать старый сертификат EFS Restorer.
<дел>
Примечание
Не забудьте экспортировать старый диплом агента восстановления EFS в файл .cer с приватной подсказкой. Храните файл .pfx нового агента восстановления EFS в безопасном месте, как и файл trace.pfx старого агента восстановления EFS.
Как получить сертификат восстановления EFS?
Запускаем MMC xbox (Пуск – Выполнить – MMC.EXE)Выберите «Добавить/удалить оснастку» далеко от любого меню консоли.Щелкните Добавить.Выберите Сертификаты и нажмите Добавить.Выберите «Моя учетная запись» и нажмите «Готово».Щелкните Закрыть.В известном диалоговом окне нажмите OK.
Щелкните правой кнопкой мыши старый сертификат агента восстановления EFS, нажмите “Удалить”, а затем нажмите “Да”.
Войдите в контроллер игрового домена с любой учетной записью пользователя, у которой есть административные учетные данные для домена, а затем импортируйте современный сертификат агента восстановления EFS. Для этого выполните следующие действия:
<ол>
Нажмите «Пуск», выберите «Программы», выберите «Администрирование», затем перейдите к «Пользователи и компьютеры Active Directory».
Щелкните правой кнопкой мыши в направлении domain_name, т. е. выберите “Свойства”.
Нажмите на сокращение групповой политики, выберите объект групповой политики политики домена по умолчанию и нажмите «Изменить».
Разверните раздел Конфигурация компьютера, разверните Параметры Windows, разверните Параметры безопасности, разверните Политики открытого ключа и щелкните Шифрование файловой системы.
Щелкните правой кнопкой мыши файл “Зашифровать файловую систему” и, если это так, нажмите “Добавить”.
В мастере добавления агента восстановления нажмите «Далее», затем нажмите «Обзор папки».
Импортируйте новый файл .cer, созданный в период 2b, затем нажмите “Открыть”.
<дел>
Примечание
Если вы откроете любой файл .cer, вы увидите USER_UNKNOWN в поле Restore Agents. Это сообщение ожидается. Кроме того, мастер добавления агента восстановления фактически предупредит вас, если вы не доверяете сертификату.
Импортируйте его новый файл .cer, который вы имели в виду на шаге 2b, в папку: Конфигурация компьютераНастройки WindowsНастройки безопасностиПолитики открытых ключейДоверять корневому ЦС. р>
Если у вас есть несколько контроллеров, параметр домена gpupdate /force в командной строке как способ новой начальной групповой политики.
Как получить сертификат восстановления EFS?
Запускаем консоль MMC (Пуск – Выполнить – MMC.EXE)Выберите «Добавить — удалить оснастку из вставки консоли».Нажмите кнопку «Добавить».Выберите Сертификаты и просто нажмите Добавить.Выберите «Моя учетная запись», нажав «Готово».Щелкните Закрыть.Нажмите OK, чтобы открыть критическое диалоговое окно.
Убедитесь, что клиент может правильно шифровать типы файлов.
<основной><дел><дел><ул>
3 минуты чтения
<Навигационная карта">
В Aria-label=”Article Эта статья
В этой статье представлено своего рода решение, помогающее устранить ошибку, возникающую, когда клиентские компьютеры проверяют файл в домене Microsoft Windows Server 2002 Fab.
Применимо к: Windows Server 2003 Исходный набор КБ: 937536
Симптомы
Когда клиентский компьютер использует шифрованную файловую систему (EFS) для шифрования файла, который может храниться на удаленном компьютере для домена Microsoft Windows Server 2003, на одном или двух компьютерах пользователь может получить сообщение об ошибке, аналогичное следующее:
<цитата блока>
Политика восстановления, настроенная для этой системы, недействительна и содержит другие обновления сертификата восстановления.
Причина
Эта проблема возникает при реализации контракта восстановления EFS на клиентах p. C содержит один или несколько сертификатов восстановления для работы с агентами EFS, срок действия которых истек. Клиентские компьютеры способны шифровать все новые документы до тех пор, пока не будет доступен приемлемый сертификат агента восстановления.
Решение
Чтобы решить эту проблему, сделайте следующее:
<ол>
Подключитесь практически к любому контроллеру домена, используя внутреннюю карту пользователя, которая запустит агент восстановления EFS.
Используйте версию средства шифрования для Windows Server 2002 с переключателем /r, чтобы сгенерировать еще более самозаверяющий сертификат восстановления файлов и приватизировать ключ распознавания. Инструмент шифрования создает современный сертификат восстановления файла окружения (файл .cer) и, при необходимости, каждый файл .pfx. Сделайте копии, связанные с этими документами, а затем сохраните их в безопасном месте. Чтобы создать сертификат восстановления для дополнительных презентаций, выполните следующие действия:
<ол>
Нажмите «Пуск», выберите «Выполнить», введите cmd и нажмите «ОК».
В командной строке введите дизайн и стиль cipher /r: имя файла, затем нажмите Enter.
<дел>
Как получить сертификат DRA?
На компьютере, на котором не установлен сертификат EFS DRA, откройте приглашение с повышенными правами и посмотрите, куда вы хотите отложить все сертификаты.Запустите эту команду:При появлении запроса введите вместе с подтверждением пароля, чтобы открыть новый файл обмена личной информацией (.
Примечание
filename — это точное имя файла, который вы хотите получить. Используйте лучшее имя файла, которое важно для вас. Не используйте расширение имени файла. Убедитесь, что новые файлы .cer и .pfx представляют собой папки-папки, выпущенные в одной папке.
Как исправить политику восстановления, настроенную для этой системы, которая содержит недействительный сертификат извлечения?
Войдите в систему как администратор.Создайте сертификат восстановления файлов.стартовое меню.Установить запись восстановления файла (агент восстановления данных)Обновите политики.Удалите старые сертификаты.Удалите лист бумаги за пределы хранилища сертификатов.