|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Windows Server 2008/2008 R2 » 2008 R2 - [решено] Проблема с агентом восстановления EFS |
|
|
2008 R2 - [решено] Проблема с агентом восстановления EFS
|
|
Новый участник Сообщения: 3 |
Я пытаюсь развернуть PKI на как можно большее количество задач. В том числе и EFS. Сделал я следующее:
1. Создал шаблон V2 "Custom EFS" на базе "Basic EFS", поставил разрешения read/enroll/autoenroll для Authenticated Users, указал архивировать ключ, опубликовал его. 2. Создал пользователя по имени "EFS Recovery Agent", дал ему права Domain Admins. 3. Создал шаблон V2 "Custom EFS Recovery Agent", поставил разрешения read/enroll/autoenroll для пользователя "EFS Recovery Agent", опубликовал его. 4. Зашёл под пользователем "Custom EFS Recovery Agent" на выдающий CA, получил сертификат. 5. В Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Public Key Policies \ Encryption File System вызвал мастера добавления агента восстановления и установил сертификат. И проблема возникла, когда я решил настроить агента восстановления на CA. Я вызвал certsrv, вызвал свойства, зашёл на вкладку Recovery Agents, нажал Add и появившемся окне написано: No certificate available No certificates meet the application criteria То есть CA не видит сертификата, который я успешно до этого поставил через групповую политику. Я перезагружался, перезапускал службу — не видит. Все действия я производил на одной и той же машине: Enterprise Subordinate CA, то есть варианты с уехавшими не туда ключами и сертификатами отпадает. В списках выданных сертификат на восстановление значится, а вот в Failed Requests куча записей: Cannot archive private key. The certification authority is not configured for key archival. Что я где пропустил? |
|
|
Отправлено: 14:47, 23-12-2013 |
|
Новый участник Сообщения: 3
|
Профиль | Отправить PM | Цитировать Отвечу сам себе после изысканий:
DRA — позволяет расшифровывать файлы, как если бы их расшифровывал сам владелец. KRA — позволяет расшифровывать ключи владельца. То есть это принципиально разные сценарии восстановления. В первом случае ключ придётся создавать заново при зашифровывании восстановленным агентом данных (а восстановление — это просто расшифровка с последующей передачей расшифрованных файлов пользователю). Во втором случае — из хранилища AD извлекаются ключи и устанавливаются на машине владельца. |
|
Отправлено: 12:54, 26-12-2013 | #2 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| V. 2007 - Последняя ошибка: Сообщение отложено агентом классификатора | samyray | Microsoft Exchange Server | 0 | 03-09-2010 16:41 | |
| Загрузка - Проблема восстановления контрольной точки | sepembra | Microsoft Windows 2000/XP | 6 | 18-08-2010 16:21 | |
| Разное - проблема после восстановления Windows | Fran4esko | Microsoft Windows Vista | 2 | 30-04-2010 22:30 | |
| восстановления системы не происходит для любой точки восстановления | KonstantinM | Microsoft Windows 2000/XP | 12 | 25-06-2009 01:48 | |
| V. 2007 - Как помечается сообщение агентом фильтрации отправителей | kupura | Microsoft Exchange Server | 12 | 15-01-2009 11:17 | |
|
|
Время: 21:56. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
