Att Ha Ett Certifikat är Snarare än Lämpligt För Kryptering Av Filsystemåterställningsproblem?

by

Du kan eventuellt stöta på ett felmeddelande som säger att ett specifikt certifikat inte är lämpligt för filsystemsersättningskryptering. Tja, det finns flera sätt att lösa det här problemet, vi kommer snart till saken.

Datorn går långsamt?

  • 1. Ladda ner ASR Pro från webbplatsen
  • 2. Installera det på din dator
  • 3. Kör skanningen för att hitta skadlig programvara eller virus som kan gömma sig i ditt system
    • Förbättra hastigheten på din dator idag genom att ladda ner den här programvaran - den löser dina PC-problem.

    Du kan använda den privatägda förnyelseagenten för att återställa data i situationer där en kopia av den privata EFS-nyckeln som finns på den här lokala datorn går förlorad. Du kan överväga EFS för att kryptera datafiler för att skydda alla från obehörig åtkomst. EFS använder ett krypteringsteknikmaterial som genereras dynamiskt för att kryptera praktiskt taget vilken speciell fil som helst.

  • 3 minuters läsning

    • certifikatet är definitivt lämpligt för att kryptera filsystemåterställning

    Den här artikeln visar en lösning på ett nytt allvarligt fel som uppstår när klientdatorer säkerhetskopierar en musikfil i en Microsoft Windows Server 2003 domän.

    Gäller så att du: Windows Server 2003
    Original KB-nummer: 937536

    Symtom

    När en meningsfull klientdatorarbetsstation använder krypteringsfilsystemet (EFS) för att kryptera en fil lagrad på en meningsfull fjärrdator i en Microsoft Windows Server 2003-domän, kan du få ett underbart felmeddelande för stationär dator som ser ut så här :

    Ogiltigt återställningsschema som konfigurerats för den här mallen innehåller ett befrielsecertifikat.

    Orsak

    Det här problemet uppstår när EFS-återställningsplanen som är aktiverad på klienten Min dator har för många utgångna EFS Agent-återställningscertifikat. Klientdatorer kan inte kryptera de senaste dokumenten förrän giltiga renoveringsagentposter är tillgängliga.

    Upplösning

    För att lösa den här komponenten, gör följande:

    1. Hur beteende förnyar jag mitt EFS-återställningscertifikat?

      Spara den ursprungliga typen av återställningscertifikat för privat nyckel i hela den högra .pfx-filen. Till filen.Kör “cipher per r” för att specificera den nya filåterställningsförmågan (.cer är en fil.Ta bort det utgångna EFS-systemdokumentet.Lägg till nytt vigselbevis (.

      Anslut till platskontrollanten med det användarkonto under vilket du vill köra EFS Recovery Agent.

    2. Använd den faktiska Windows Server 2003-versionen av det nya säkerhetsverktyget med /r-alternativen för att generera per nytt självsignerat filåterställningscertifikat och privat ledning. Krypteringsverktyget skapar ett nytt offentligt katalogåterställningscertifikat (.cer-fil) och denna .pfx komplett. Gör kopior av dessa filer, men spendera sedan mindre på dem som säker egendom. För att generera ett helt nytt filåterställningscertifikat, gör följande:

      1. Klicka på Start, lista ut Kör, skriv cmd och klicka på OK.

      2. Vid riktningsuppmaningen skriver du cipher /r: filename och trycker sedan på Retur.

        Anteckningar Anmärkningar

        filnamn är filnamnet du ångrar. Använd någon sorts aliasfil som är vettig för dig. Lägg inte till ett tillägg till mappen som heter. Se till att de uppdaterade .cer- och .pfx-filerna finns i samma mapp.

      3. Om du uppmanas att ange ett lösenord för att skydda en fungerande .pfx-fil kan du enkelt komma ihåg lösenordet.

    3. Hur fixar jag ett dåligt återställningscertifikat?

      Logga in som administratör.Skapa ett fantastiskt dokumentåterställningscertifikat.Start meny.Installera katalogåterställningscertifikat (Dataåterställningsagent)Uppdatera policyerna.Ta bort gamla certifikat.Ta bort certifikaten från de officiella dokumentförråden.

      Exportera det gamla EFS Recovery Agent-certifikatet. För att göra detta, följ alla dessa steg:

      1. Logga in på domänkontrollanten med ett ägarkonto med domänadministratörsbehörighet. Klicka på Start, välj Program, välj Administrativa verktyg och verktyg och du måste klicka på Active Directory-användare och -datorer. Domännamn”,

      2. Högerklicka och välj Egenskaper.

      3. På fliken Policy, tryck på Grupp, välj standarddomänpolicyn GPO (GPO) och klicka på Redigera.

      4. Utöka datorkonfiguration, expandera Windows-inställningar, expandera Säkerhetsinställningar, expandera policyer för offentlig nyckel, kombinerat med systemdefinitionen för kryptering av filer.

      5. Datorn går långsamt?

        ASR Pro är den ultimata lösningen för dina PC-reparationsbehov! Den diagnostiserar och reparerar inte bara olika Windows-problem snabbt och säkert, utan den ökar också systemprestandan, optimerar minnet, förbättrar säkerheten och finjusterar din dator för maximal tillförlitlighet. Så varför vänta? Kom igång idag!


        Högerklicka på den aktuella EFS-återställningscertifikatagentens delade punkt som är kopplad till Alla uppgifter och välj Exportera.

      6. Följ våra egna instruktioner som finns i Marketplace Certificate Export Wizard för att exportera en persons gamla EFS Restorer-certifikat.

        Obs

        Glöm inte att exportera specifika gamla EFS Recovery Agent-certifikat till din egen .cer-fil med en privat nyckel. Behåll den här .pfx-filen för den nya EFS Recovery Agent på en säker plats, precis som trace.pfx-katalogen för den gamla EFS Recovery Agent.

    4. Hur får jag ett EFS-återställningscertifikat?

      Starta MMC-konsolen (Start – Kör – MMC.EXE)Välj “Lägg till/ta bort snapin” från valfri kontroll- eller konsolmeny.Klicka på Lägg till.Välj Certifikat och klicka på Lägg till.Välj “Mitt konto” och klicka till och med på “Klar”.Klicka på Stäng.I den välbekanta dialogrutan, i princip OK.

      Högerklicka på det gamla EFS Recovery Agent-certifikatet, välj Ta bort och klicka sedan på Ja.

    5. Logga in på den exakta speldomänkontrollanten med ett användarkonto som ofta har administrativa referenser för domänen, och importera det moderna EFS Recovery Agent-certifikatet. För att göra detta, följ dessa steg:

      1. Klicka på Start, välj Program, välj Administrationsverktyg och navigera sedan till Active Directory-användare och -datorer.
      2. Högerklicka på domännamn, d.v.s. välj “Egenskaper”.
      3. Klicka på fliken Grupprincip, välj GPO för standarddomänpolicy och klicka på Redigera.
      4. Utöka Datorkonfiguration, expandera Windows-inställningar, expandera Säkerhetsinställningar, expandera Public Key Policies och klicka på Filsystemkryptering.
      5. Högerklicka med mappen “Kryptera filsystem” och, om det är sagt, klicka på “Lägg till”.
      6. I guiden Lägg till återställningsagent klickar du på Nästa och sedan på Bläddra i mapp.
      7. Importera den andra .cer-filen som skapades i steg 2b och klicka sedan på Öppna.

      Obs

      Om du öppnar .cer-filen kommer du sannolikt att se USER_UNKNOWN i fältet Återställ agenter. Detta meddelande förväntas. Dessutom kommer guiden Lägg till återställningsagent att varna dig om du inte litar på certifikatet.

    6. Importera det nya .cer-registret som du tänkte på i steg 2b tillbaka till mappen: DatorkonfigurationWindows-inställningarSäkerhetsinställningarPublic Key PoliciesTrust th Root CA.< /p>

    7. Om du har flera kontroller, gpupdate /force domänalternativ på kommandobindningen som ett sätt att uppdatera grupppolicyn.

    8. Hur får jag ett EFS-återställningscertifikat?

      Starta MMC-konsolen (Start – Kör – MMC.EXE)Välj Lägg till / ta bort snapin från konsolinfogning.Klicka på knappen Lägg till.Välj Certifikat och klicka på Lägg till.Välj “Mitt konto” genom att klicka på “Slutför”.Klicka på Stäng.Klicka på OK för att öppna huvuddialogrutan.

      Se till att klienten utan tvekan kan kryptera filer ordentligt.

  • 3 minuter skapade genom att läsa

    • I Aria-label=”Article This Article

    Den här artikeln stöder en sorts lösning på ett fel som uppstår när klientdatorer krypterar en fil tillbaka till en Microsoft Windows Server 2003 Fab-domän.

    Gäller för: Windows Server 2003
    Original KB-nummer: 937536

    Symtom

    När någon klientdator använder krypteringsfilsystemet (EFS) för att kryptera en fil som kan finnas kvar på en fjärrdator i en Microsoft Windows Server 2003-domän, kan rökaren på vissa datorer få ett felmeddelande som liknar följande:

    Återställningspolicyn som konfigurerats för denna gadget är ogiltig och innehåller ett återställningscertifikat Uppdateringar.

    Orsak

    Detta problem uppstår när EFS-återställningskontraktet kan implementeras på p-klienten. C innehåller distinkta eller fler återvinningscertifikat för EFS-agenter som kan ha löpt ut. Klientdatorer som kan kryptera i stort sett alla nya dokument tills lämplig återställningsagent är tillgänglig.

    Upplösning

    För att åtgärda problemet gör du följande:

    1. certifikatet är inte lämpligt för återställning av krypterande filsystem

      Anslut till nästan vilken domänkontroll som helst med hjälp av användarkortet nedan, vilket kommer att generera EFS Recovery Agent.

    2. Använd Windows Server tvåtusen och två-versionen av krypteringsverktyget med själva växeln /r för att generera ytterligare ett självsignerat fildatahämtningcertifikat och privatisera den kritiska nyckeln. Det krypterade sköldverktyget skapar en modern offentlig filåterställningscertifikat (.cer-fil) och eventuellt en .pfx-fil. Gör kopior associerade med dessa filer och behåll och samla dem sedan på en säker plats. För att skapa deras återställningscertifikat för ytterligare filer, kör vanligtvis följande blåsningsåtgärder:

      1. Klicka på Start, välj Kör, skriv cmd och följ OK.

      2. Vid kommandotolken skriver du cipher /r: filename, följt av tryck på Retur.

        Hur får jag ett DRA-certifikat?

        På en dator som inte har en EFS DRA-kvalifikation installerad, öppna en förhöjd kommandotolk och besök där du vill spara alla specifika certifikat.Kör detta kommando:När du uppmanas, skriv in och bekräfta dina privata uppgifter för att öppna nya personliga informationsutbyte (.

        Obs

        filnamn är utan tvekan det exakta namnet på filen du tänker ta. Använd ett filnamn som är avgörande för dig. Lägg inte till ett tillägg till filnamnet. Se till att de nya .cer- och .pfx-filerna är mappar som skapats i otroligt samma mapp.

        Förbättra hastigheten på din dator idag genom att ladda ner den här programvaran - den löser dina PC-problem.
        1px 0px;

        Hur fixar jag en återställningspolicy som är konfigurerad för att ta emot detta system innehåller ogiltigt återställningscertifikat?

        Logga in som en administratör.Skapa ett filåterställningscertifikat.start meny.Installera musikfilåterställningspost (dataåterställningsagent)Uppdatera policyer.Ta bort gamla certifikat.Ta bort pappersbiten från kortaffären.

        Having A Certificate Is Not Suitable For Encrypting File System Recovery Problems?
        Наличие другого сертификата не подходит для решения проблем с восстановлением файлового круга с шифрованием?
        Avoir Un Certificat N’est Pas Adapté Pour Chiffrer Les Problèmes De Récupération Du Système De Fichiers ?
        Posiadanie Jakiegokolwiek Certyfikatu Nie Jest Odpowiednie Do Szyfrowania Problemów Z Odzyskiwaniem Całego Ciała?
        인증서가 파일 시스템 복구 문제를 암호화하는 데 적합하지 않습니까?
        ¿Tener Un Nuevo Certificado No Es Adecuado Para Los Problemas De Recuperación Del Podio De Cifrado De Archivos?
        Ist Ein Zertifikat Nicht Geeignet, Um Wiederherstellungsprobleme Des Verlaufs Zu Verschlüsseln?
        Ter Uma Licença Não é Adequado Para Criptografar Problemas De Coleta Do Sistema De Arquivos?
        Avere Un Certificato Non è Sicuramente Adatto Per Crittografare I Problemi Di Ripristino Del File System?
        Het Hebben Van Een Certificaat Is Niet Handig Voor Het Versleutelen Van Herstelproblemen Met Het Bestandssysteem?

        Related posts:

        Hur Dags För Att Lösa Ett Ogiltigt Kvalificerande För Ett Microsoft Visual Basic-kompileringsfel Hur Man åtgärdar Ett Dreamweaver-fel Som För Närvarande Interagerar Med Ett Serverfel Default ThumbnailÅtgärdade Ett Outlook -fel I år Som Indikerade Att Ett Anpassat Formulär Inte Kunde öppnas Automatiskt. Steg För Att Lösa Felet När Du Skapar Ett Nyckelskrivningsfel För Bärbar Dator Eller Dator