确保独立计算机上的EFS加密数据恢复

在下列示例中,将以“Administrator”身份登录到本地计算机上(在本例中,计算机名为 HQ-CON-WRK-01)。确保本地登录到计算机上(与登录到域上相对)。

要创建默认的恢复证书(在证书颁发机构不存在的情况下),请按照以下步骤操作:

1.在“HQ-CON-WRK-01”上,单击“开始”按钮,单击“运行”,在“打开”框中键入“cmd”,然后单击“确定”。

2.在命令提示符窗口中,键入“cipher.exe /r:dra”,然后按“Enter”键。

3.在出现提示时,键入“密码”来保护“.PFX”文件,然后再次键入“密码”确认设置。

4.关闭“命令提示符”窗口。

要定义数据恢复策略,请按照以下步骤操作:

1.单击“开始”按钮,单击“运行”,在“打开”框中键入“MMC”,然后单击“确定”。

2.在“文件”菜单上,单击“添加/删除管理单元”。

3.单击“添加”,向下滚动,然后双击“组策略”。

4.接受默认选项“本地计算机”,单击“完成”,单击“关闭”,然后单击“确定”。

5.单击“‘本地计算机’策略”旁边的加号 (+) 将树展开。依次展开“计算机配置”、“Windows 设置”、“安全设置”以及“公钥策略”。单击“加密文件系统”。

6.右键单击“加密文件系统”,然后单击“添加数据恢复代理程序”。

7.在“添加故障恢复代理向导”屏幕上,单击“下一步”,单击“浏览文件夹”,然后浏览到 Administrator 的“Documents and Settings”文件夹。双击“DRA.CER”文件,单击“下一步”,然后单击“完成”。

关于加密文件系统使用的逐步式指南
posted @ 2007-11-20 11:50  wxbbk  阅读(369)  评论(0编辑  收藏  举报