Wiederherstellungsagent

[Staples 10]

Hi,

 

folgendes Problem.

 

Ich habe eine 2000 Domäne in der sich ein XP-Client befindet. Wenn ich auf diesem Client versuche verschlüsselte Dateien wiederherzustellen als Admin, bekomm ich die Meldung

 

Zugriff nicht gestattet.

 

Dachte erst das liegt am Rechner.... also Test am andren 2000 Client : Alles Ok --

 

Nächster Xp - Zugriff nicht gestattet.

 

 

Ist das nen neues Feature !!! :D

 

Wie kann ich denn nun die Daten wieder entschlüsseln?

 

(Wenn ich die Daten auf ne Fat Partition verschieben würde wäre die Verschlüsselung doch auch weg, gell?)

[GKressel 10]

Original geschrieben von Staples

(Wenn ich die Daten auf ne Fat Partition verschieben würde wäre die Verschlüsselung doch auch weg, gell?)

wird nicht gehen. Denn wenn das gehen würde, dann kann man sich den ganzen Verschlüsselungs Kram sparen.

[edv-olaf 10]

Hallo,

 

ist der XP-Client Mitglied der Domäne? Und war mit dem Admin, von dem du sprichst, der lokale oder der Domänenadmin gemeint ?

 

Grüße

Olaf

[grizzly999 11]

Und wenn Domänenmitglied, wurden die Dateien auf dem Server versucht zu entschlüsseln, oder hat der Domänen-Admin ein servergespeichertes Profil?

 

grizzly999

[Staples 10]

Also es ist kein servergespeichertes Profil.

 

Und als zur wiederherstellung ist der lokale Administrator berechtigt.

 

Heißt auch, das der ganze Vorgang lokal abläuft

 

Grüße

[grizzly999 11]

Wenn w2k/XP Prof Mitglied einer Domäne ist, dann ist gemäß Domänenrichtlinie der Domänenadmin Wiederherstellungsagent. Oder hast du diese Richtlinie ausser Kraft gesetzt.

 

Zur Wiederherstellung dann die verschlüsselten Daten auf dem Domänencontroller vom Band zurückspielen und dort mit dem Domänenadmin entschlüsseln.

Alternativ könnte man auch auf dem DC das Zertifikat vom Wiederherstellungsagenten exportieren (mitsamt dem private key) und auf der entsprechenden Maschine beim Admin importieren, Daten entschlüsseln. Anschließend wieder löschen.

 

grizzly999