Obnovení zašifrovaných souborů na serveru

Překlady článku Překlady článku
ID článku: 283223 - Produkty, které se vztahují k tomuto článku.
Tento článek byl archivován. Je nabízen v takovém stavu, v jakém je, a nebude již nadále aktualizován.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Souhrn

Uživatelé mohou vzdáleně zašifrovat soubory na serveru Windows 2000. Klíče uživatelů jsou uloženy na serveru.

Další informace

Windows 2000 umožňuje uživateli vzdáleně šifrovat soubory na serveru, pokud má server oddílu NTFS a server je důvěryhodný pro delegování ve službě Active Directory. Vzdálené šifrování vyžaduje v místním profilu na serveru pro šifrování a dešifrování operace být načten uživatele certifikát a soukromý klíč. Server získá přístup k profilu prostřednictvím delegování Kerberos. Je důležité si uvědomit, že uživatel bude mít profil a soukromé klíče uloženy na serveru i v případě, že uživatel má nikdy interaktivně přihlášen k serveru. Vzdáleně šifrované soubory budou zašifrovány pouze pomocí soukromého klíče uložené v tomto profilu. Pokud je k dispozici cestovní profil, jej budou zkopírovány místně pro použití.

Profil lze získat prostřednictvím dvěma způsoby:
  1. Uživatel má cestovní profil uživatele (RUP), což je stažen při server zosobňuje uživatele.
  2. Server generuje nový místní profil v zastoupení uživatele a následně požadavků nebo generuje podepsaného certifikátu systému (EFS) pro šifrování souboru.
Vzdálené šifrování souborů na serveru zavádí nový výzev zotavení po havárii, které vyžadují správci provést kroky zachovat schopnost uživatele byla dříve zašifrované soubory dešifrovat. V scénářů zotavení po havárii Pokud datové soubory byly zálohovány, ale není zabezpečená uživatelské profily obsahující soukromých klíčů uživatelů (a RUPs nejsou používány), uživatelé nebudou moci dešifrovat nebo přístup dříve zašifrované soubory. Pokud k tomu má dojít pouze agenta obnovování dat bude moci dešifrovat soubory dříve zašifrované.

K této situaci předejít, existuje několik možností:
  1. Zálohovat celé operačního systému a profilu podregistry, nikoli pouze datové soubory.
  2. Pomocí cestovních profilů uživatele.
  3. Z přesměrované složky Dokumenty na souborový server prostřednictvím Zásady skupiny provést změnu v Zásady skupiny (OBJEKT) přesměrovat složku Dokumenty na alternativní server. Například pokud šifrování souborů ve složce Dokumenty a složka Dokumenty přesměrována na serveru prostřednictvím Zásady skupiny, pak Změna cesty k serveru v Zásady skupiny bude zmírnění problému.

Vlastnosti

ID článku: 283223 - Poslední aktualizace: 12. února 2014 - Revize: 2.3
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Klíčová slova: 
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:283223

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com