ddimkeit 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 Hallo Leute ich bereite mich gerade für die 299er Prüfung vor. Nun versuche ich unte Virtual PC auf Win XP auf eine Datei EFS zu aktivieren. Leider kommt jedesmall folgende Fehlermeldung: Beim Übernehmen von Atributten es ein Fehler aufgetreten .. .. Die Wiederherstellungsrichtlinie enthält ein ungültiges Wiederherstellungszertifikat. Habe vorab mit cipher /r:localdra die Zertifikate erstellt und einen Wiederherstellingsagenten in GPO hinzugefügt. Was mache ich falsch :-( ? Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 hey, hast du ein zertifikat der version 2 benutzt für die wiederherstellung und auch den schlüssel vorher archiviert? ausserdem würde ich die eher das befehlszeilenprogramm certutil empfehlen. Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 13. Mai 2008 Autor Melden Teilen Geschrieben 13. Mai 2008 eigentlich heißt es doch das ich bei einem XP gar keinen Wiederherstellungsagenten baruche. auch habe ich gar keine Auswahl bei cipher (Version 2) Kannst du mir detailiert sagen wie du vorgehen würdest? Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 also als erstes hast du den recovery agent erstellt? hat er die berechtigungen read an enroll, weiss nicht wie es auf deutsch heisst. bin mal kurz raus und fahr mein server hoch... Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 13. Mai 2008 Autor Melden Teilen Geschrieben 13. Mai 2008 Vorab, zuerst wollte ich es Lokal machen auf einem XP Pro Client ohne Dom. Soweit ich weis brauche ich doch bei XP keinen Recovery Agent nur Win2000 muss einen haben. Habe aber auch schon mit Recovery Agent probiert, bringt nichts :-( Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 wie das lokal läuft bin ich nicht ganz sicher, weiss ich nur das du entweder verschlüsselst oder kommprimieren, beides geht nicht Zitieren Link zu diesem Kommentar
ddimkeit 10 Geschrieben 13. Mai 2008 Autor Melden Teilen Geschrieben 13. Mai 2008 schade ok wie machst du das auf Domänenebene? – habe nun Lokal geschaft :-) mann müsste in der GPO die Richtline unter Dateisystem wird verschlüsselt löschen und anschließend tauch dort ein Punkt namens Recovery Agent sind nicht erfordelrich. dann gibt es auch keine Fehlermeldungen mehr. :) wie gehts du bei Domäneneben vor? Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 13. Mai 2008 Melden Teilen Geschrieben 13. Mai 2008 sorry, bin immer raus geflogen... also hab es auch lokal probiert, ging ohne meckern, hab auch das zertifikat für kra erstellt und gut war... auf domaine ebene habe ich es mit einem zertifikat geregelt... Zitieren Link zu diesem Kommentar
ingo.O 10 Geschrieben 15. Mai 2008 Melden Teilen Geschrieben 15. Mai 2008 so n'abend, also erst erstellst du ein konto im ad, meldest dich mit dem konto an, über mmc zertifikate neues zertifikat anfordern, also das recovery. dann in die ca, den kra unter sicherheit aufnehmen, fertig. ah ja vorher musste noch häkchen setzen bei schlüssel archivieren und das zertifikat auswählen, sagte er dir aber alles, wenn du was vergisst. anschliessend kannst du dann mit dem befehlzeilen programm certutil, die sache auch aus probieren, der erste befehl ist glaube ich /getkey.... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.