einstein 10 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Hallo, leider kenne ich mich hier nicht aus. Ich möchte gerne für eine 2k3 Domäne in der DefaultDomainPolicy (Verschlüsseltes Dateisystem) den Administrator hinzufügen. Das System lässt mich aber nicht da es für den kein gültiges EFS Zertifikat gibt. Nun mein Problem ist aber das ich hier nicht wirklich viel Ahnung habe. Wie ist hier die Vorgehensweise? Danke für jede Hilfe. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Normalerweise ist in der Default Domain Policy ein Wiederherstellungsagent-Zertifikat drinnen (wenn auch nur 3 Jahre gültig). Hast du das etwa verschlampt?! :D :D Ok, mache eine Kommandozeile auf und gib folgendes ein: cipher /r:<Dateiname ohne Erweiterung> Es werden dir in dem Pfad, in welchem du den Befehl aufruft, 2 Dateien erstellt: eine .cer-Datei, die kannst du in der angefragten Richtlinie importieren, und eine .pfx-Datei, das ist das Zertifikat mit dem privaten Schlüssel. Die solltest du sehr gut aufbewahren ! grizzly999 Zitieren Link zu diesem Kommentar
einstein 10 Geschrieben 4. März 2008 Autor Melden Teilen Geschrieben 4. März 2008 Ja verschlampt und es ist abgelaufen, sicherheitshalber wollte ich´s mal erneuern. Danke Dir, ich sag Bescheid ob´s geklappt hat. :) Zitieren Link zu diesem Kommentar
einstein 10 Geschrieben 4. März 2008 Autor Melden Teilen Geschrieben 4. März 2008 Hmm, was genau aber mache ich hier eigentlich? Ich meine dieses Zert wird dann einfach beim Verschlüsseln mit eingebaut so das es als Wiederherstellungsagent dient? Sehe ich das richtig? Ich meine mit einem bestimmten Account hat das doch überhaupt nix zu tun oder? Ich meine wie importiere ich´s dann, er sagt dann User unknow. Kurz gesagt, wo ist die Verbindung mit dem User? Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Das Zertifikat bzw. der Agent ist frei wählbar, das muss nicht der Admin sein, nur der Zweck des Zertifikats muss passen. Einfach mit einem Rechtsklick auf die Policy "Verschlüssendes Dateisystem" gehen, dann Wiederherstellungsagent hinzufügen, und dann auf "Ordner durchsuchen". Dort dann den PFad mit der .cer-Datei auswählen grizzly999 Zitieren Link zu diesem Kommentar
einstein 10 Geschrieben 4. März 2008 Autor Melden Teilen Geschrieben 4. März 2008 Das Zertifikat wird wohl unter dem User erstellt unter welchem ich´s auf der CMD durchführe? Danke noch Mal. :) Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 4. März 2008 Melden Teilen Geschrieben 4. März 2008 Das Zertifikat wird wohl unter dem User erstellt unter welchem ich´s auf der CMD durchführe? Jep, aber wie gesagt, der Name ist egal, Hauptsache der Zweck stimmt und man hat den private key ;) Keine Ursache :) grizzly999 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.