Jump to content
Sign in to follow this  
einstein

EFS Wiederherstellungsagent Zertifikat erstellen

Recommended Posts

Hallo,

 

leider kenne ich mich hier nicht aus. Ich möchte gerne für eine 2k3 Domäne in der DefaultDomainPolicy (Verschlüsseltes Dateisystem) den Administrator hinzufügen.

Das System lässt mich aber nicht da es für den kein gültiges EFS Zertifikat gibt. Nun mein Problem ist aber das ich hier nicht wirklich viel Ahnung habe. Wie ist hier die Vorgehensweise?

 

Danke für jede Hilfe.

Share this post


Link to post
Share on other sites

Normalerweise ist in der Default Domain Policy ein Wiederherstellungsagent-Zertifikat drinnen (wenn auch nur 3 Jahre gültig). Hast du das etwa verschlampt?! :D :D

 

Ok, mache eine Kommandozeile auf und gib folgendes ein:

cipher /r:<Dateiname ohne Erweiterung>

 

Es werden dir in dem Pfad, in welchem du den Befehl aufruft, 2 Dateien erstellt: eine .cer-Datei, die kannst du in der angefragten Richtlinie importieren, und eine .pfx-Datei, das ist das Zertifikat mit dem privaten Schlüssel. Die solltest du sehr gut aufbewahren !

 

grizzly999

Share this post


Link to post
Share on other sites

Hmm, was genau aber mache ich hier eigentlich? Ich meine dieses Zert wird dann einfach beim Verschlüsseln mit eingebaut so das es als Wiederherstellungsagent dient?

Sehe ich das richtig? Ich meine mit einem bestimmten Account hat das doch überhaupt nix zu tun oder?

 

Ich meine wie importiere ich´s dann, er sagt dann User unknow. Kurz gesagt, wo ist die Verbindung mit dem User?

Share this post


Link to post
Share on other sites

Das Zertifikat bzw. der Agent ist frei wählbar, das muss nicht der Admin sein, nur der Zweck des Zertifikats muss passen. Einfach mit einem Rechtsklick auf die Policy "Verschlüssendes Dateisystem" gehen, dann Wiederherstellungsagent hinzufügen, und dann auf "Ordner durchsuchen". Dort dann den PFad mit der .cer-Datei auswählen

 

 

grizzly999

Share this post


Link to post
Share on other sites
Das Zertifikat wird wohl unter dem User erstellt unter welchem ich´s auf der CMD durchführe?

Jep, aber wie gesagt, der Name ist egal, Hauptsache der Zweck stimmt und man hat den private key ;)

 

 

Keine Ursache :)

 

 

grizzly999

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...