在域环境使用EFS

最新推荐文章于 2022-10-14 17:46:32 发布
最新推荐文章于 2022-10-14 17:46:32 发布
阅读量246 收藏
点赞数
文章标签: 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33725807/article/details/85182993
版权
1.1.1 在域环境使用EFS

在域环境中,可以安装活动目录证书服务,为域中的用户帐户颁发EFS证书。这样使用漫游用户配置文件的用户帐户,可以在域中的任何计算机访问自己加密的文件。

实例:在域环境中使用EFS

以下操作将会完成以下目标:

安装活动目录证书服务

配置韩立刚用户帐户使用漫游式配置文件

重新使用新证书重新加密文件

在Research计算机上共享“hanLG EFS”文件夹

韩立刚用户帐户在Sales计算机登录访问Research计算机共享的“hanLG EFS”

查看活动目录域用户的EFS证书

步骤:

1. 以域管理员的身份登录到DCServer上,打开“服务器管理器”,点击“添加角色”。

2. 在出现的对话框,选中“Active Directory证书服务”,点击“下一步”。

clip_image002

clip_image004

3. 在出现的对话框,点击“下一步”,在出现的“选择角色服务”对话框,选中“证书颁发机构”,“证书颁发机构Web注册”,“联机响应程序”,点击“下一步”。

4. 在“指定安装类型”对话框中,选择“企业”,点击“下一步”。

clip_image006

clip_image008

5. 在 “指定CA类型”对话框中,选择“根CA”,点击“下一步”。

6. 在“设置私钥”对话框中,选中“新建私钥”,点击“下一步”。

clip_image010

clip_image012

7. 在“为CA配置加密”对话框中,密钥长度选中“2048”,点击“下一步”。

8. 输入CA公共名称,点击“下一步”。

clip_image014

clip_image016

9. 指定证书的有效期,点击“下一步”。

10. 选择证书数据库和日志的位置,点击“下一步”,完成安装向导。

clip_image018

clip_image020

11. 将韩立刚的用户帐户配置文件指定到FileServer上的Profiles文件夹中。

注:使用用户漫游式配置文件,使得用户的EFS证书在域中的任何计算机都可用。

12. 在Research计算机和Sales计算机上运行gpupdate /force 命令来强制计算机刷新策略,这样他们就能自动发现域中安装的证书颁发机构了,并且信任该证书颁发机构。

13. 以韩立刚用户帐户登录到Research计算机,点击“开始”à“设置”à“控制面板”à“用户帐户”。

14. 在用户帐户对话框中,点击“管理您的文件加密证书”。

clip_image022

clip_image024

 

15. 在加密文件系统对话框中,选择“创建新证书”,点击“下一步”。

16. 在出现的对话框中,选择“域证书颁发机构颁发的证书”,点击“下一步”。

clip_image026

clip_image028

17. 在出现的对话框,点击“稍后备份证书和密钥”,点击“下一步”。

18. 在更新以前加密的文件,选中“hanLG EFS”文件夹,点击“下一步”。

提示:通过更新以前加密的文件夹,该文件夹中的文件将会使用新的EFS证书加密。

clip_image030

clip_image032

19. 在出现的对话框中,点击“查看证书”。在证书对话框常规标签下,可以看到颁发者是ESS-DCSERVER-CA。

注:可以看到您有一个与该证书对应的私钥。

clip_image034

clip_image036

20. 右击“hanLG EFS”文件夹,点击“共享”,在出现对话框,点击“共享”,在出现的“用户帐户控制”对话框,输入域管理员帐号和密码。点击“确定”,完成共享。

clip_image038

21. 注销韩立刚帐户在Research上的登录。这样用户的帐户配置文件会存储在FileServer服务器上的profiles文件夹中。

22. 使用韩立刚用户帐户在Sales计算机上登录,访问Research计算机上的文件夹,双击“hanLG test.txt”,发现能够打开,说明能够解密成功。

23. 在DCServer计算机上以域管理员登录,打开“Active Directory用户和计算机”,点击查看

clip_image040

clip_image042

24. 双击韩立刚用户帐户,在属性对话框点击“发布的证书”标签。可以看到该用户的证书。

25. 选中该证书,点击“查看证书”,可以看到该证书没有私钥。

注:存储在活动目录中的用户证书,只是证书的公钥部分。

clip_image044

clip_image046

weixin_33725807
关注
AD+EFS数据加密解密
11-28
在windows2003下实现ad活动目录和efs的结合使用实验
EFS秘钥解密,是目前最好用软件之一.rar
09-27
这可能包括用户的备份密钥(如果在系统中存在),或者使用恢复代理(在域环境中设置,用于在用户丢失密钥时恢复数据)。 4. **解密文件**:一旦找到有效的解密密钥,软件将尝试解密选定的EFS加密文件,并将其保存到...
环境下如何保护重要资料文件的安全(一)---EFS加密(下)
weixin_34384915的博客
08-14 266
在域环境下如何保护重要资料文件的安全(一)---EFS加密(上)这篇文章中我们回顾了如何通过使用EFS加密从而达到保护重要资料文件安全的目的.相信通过演示,大家也是对EFS的效果比较满意的,有兄弟就蠢蠢欲动了,想推广和部署在生产环境中了.哦,先别急别急,多听我说几句. EFS在生产环境使用,你需要考虑这么几个很现实的问题: 1.含密钥的用户证书的导出和备份 ...
Windows Server 2012 R2 系统配置与管理(初级全套)
02-13
全套视频共分为15章,211课时,从初级讲起,做到全方位技术提高,内容包括系统概述、安装与基本环境设置,本地用户与组账户的管理,建立Active Directory,NTFS磁盘的安全性与管理,访问网络文件,分布式文件系统(DFS),利用配置文件来管理用户环境,组策略与安全设置,注册表与注册表编辑器,远程桌面连接,磁盘系统的管理,防火墙技术,系统疑难故障的排除等。
工作组中两台电脑共享访问EFS文件
gl4956174的博客
10-14 229
测试环境是两台win7电脑在同一工作组中,当电脑A的user1访问电脑B的user2加密的文件时,需先用user2登陆电脑B的共享文件夹,这时如果打开加密文件后提示“拒绝访问”,则应使用user1打开电脑A中任意加密文件成功后,user2即可在电脑B上正常打开电脑A的加密文件,直到user1注销。user1注销后需重新登陆并打开任意本地加密文件后,user2才能再次正常打开电脑A的加密文件。 猜测这种原因,可能是win7系统需要以打开加密文件方式设置某种标志,而网络访问要判断此标志信息。
Win 7系统的EFS加密功能使用技巧.docx
09-27
如果用户在域环境中,密钥依赖于控制器;否则,依赖于本地机器。 4. **透明性**:对于拥有私钥的授权用户,EFS加密对他们的操作是透明的,可以自由访问加密文件。非授权用户尝试访问时,会被拒绝访问。 **EFS ...
EFS加密文件无效恢复证书问题解决方法
04-15
- 在域控制器上验证EFS是否可用。 - 如果客户机仍然无法访问加密文件,则需再次生成证书,并通过组策略编辑器将其导入到“加密文件系统”中。 #### 总结 通过以上步骤,可以有效地解决EFS加密文件无效恢复证书的...
EFS文件加密[汇编].pdf
10-11
"EFS文件加密[汇编].pdf" 在本文中,我们将探讨环境下保护重要资料文件...在本文中,我们讨论了环境下保护重要资料文件的安全问题,介绍了 EFS 技术,并讨论了如何使用 EFS 来加密文件和文件夹,以保护敏感数据。
Windows 2000控制器设置的最佳实践方法
The Redemption of Sergey
11-21 2250
在“事件查看器中”检查安装和启动过程检查“事件查看器”(Eventvwr.msc),以查找与安装或启动过程关联的错误和警告消息。根据需要,解决与组件和服务相关的事件。 设置事件查看器日志大小和覆盖设置应该将“事件日志”大小和日志覆盖(根据需要进行覆盖,n 天之后手动清除日志或进行覆盖)定义为符合业务和安全方面的要求。请考虑在实施相应配置的站点、或组织单元级别实施系统策
环境下如何保护重要资料文件的安全(一)---EFS加密(上)
weixin_33881140的博客
08-14 233
hi,大家好.我想和大家从简入难地交流一下这个话题,是由来于论坛上一个网友的提问( 链接:http://bbs.51cto.com/thread-604202-1.html).可能还有很多朋友也关心这个问题,那么我们就来一起看看怎么解决它吧. 话说资料文件的安全一直是比较受到公司重视的部分.以本人所在的公司来说,由于企业性质,员工进出单位都是禁止携带移动存储设备的(有保卫部...
共享EFS文件
weixin_34356138的博客
01-12 168
1.1.1 共享EFS文件 您可能需要授权其他用户帐户能访问你加密的文件,与使用同一个计算机的其他用户共享加密文件。 示例:与使用同一个计算机的其他用户共享加密文件。 用户帐户韩立刚在Research计算机上加密的文件允许用户兰帅帐户访问。 1. 以兰帅的用户帐户登录Research计算机,创建一个文件夹,并将其属性设置为加密。目的是让系统给兰帅分配一个EFS证书。 2. 注销兰帅...
【云快讯】之二十六《AWS推出网络文件存储EFS,进军NAS存储市场》
asnowstar的专栏
04-10 1464
NetApp要小心了,AWS即将推出EFS(Elastic File System),瞄准企业NAS存储市场
EFS加密方法
iteye_7042的博客
12-28 748
  在许多企业中,都存在着多个用户共用一台计算机的情况。有些用户旅行时携带便携式计算机,并在没有企业物理保护的地方使用,如客户设施、机场、饭店和家中。这意味着重要的数据常常被置于企业控制之外。未经授权的用户可能希望读取存储在台式计算机中的数据。手提电脑可能会失窃。在所有这些情况下,公司的敏感数据都可能被窃取。    采用加密文件系统 (EFS) 对敏感数据文件进行加密,可以加强数据的安生性。该解决...
Windows 7 系统映像恢复与 EFS 证书备份策略
总结,这些题目涉及了Windows 7中的关键系统恢复技巧,包括从系统映像恢复文件、备份和恢复EFS证书,以及在域环境中的EFS文件恢复策略。对于准备70-680考试或日常管理Windows 7系统的IT专业人员来说,这些技能至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值