Wie Sie das Zertifikat des Daten Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel in einer Windows Server 2003-basierten Domäne sichern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 950043 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

EINFÜHRUNG

Dieser Artikel beschreibt wie Sie das Zertifikat des Daten Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel in einer Windows Server 2003-basierten Domäne sichern. Sie können diese Sicherung verwenden, zur Wiederherstellung verschlüsselter Daten auf einem Clientcomputer in der Domäne.

Weitere Informationen

In einer Windows 2003-Domänenumgebung, die servergespeicherte Benutzerprofile und (ENCRYPTING File System) für die Datenverschlüsselung verwendet, aus können Sie versehentlich verloren gehen oder löschen das EFS-Zertifikat auf einem Clientcomputer. Nachdem Sie verloren gehen oder ein EFS-Zertifikat zu löschen, können Sie die verschlüsselten Daten auf dem Client nicht zugreifen. Allerdings können Sie die verschlüsselten Daten wiederherstellen, indem das Zertifikat des standardmäßigen Daten Wiederherstellungs-Agenten für die Domäne. Das Zertifikat des Daten Wiederherstellungs-Agenten für die Domäne befindet sich auf dem ersten Domänencontroller, die in der Domäne installiert wurde. Das integrierte Administratorkonto auf dem ersten Domänencontroller ist der Datenwiederherstellungs-Agent.

Gehen Sie folgendermaßen vor um das Zertifikat des Domäne Wiederherstellungs-Agenten zusammen mit dem privaten Schlüssel wiederherzustellen:
  1. Suchen Sie den ersten Domänencontroller, der in der Domäne installiert wurde.
  2. Verwenden Sie das integrierte Administratorkonto zur Anmeldung auf dem Domänencontroller.
  3. Klicken Sie auf Start , klicken Sie auf Ausführen , geben Sie Mmc ein und klicken Sie dann auf OK .
  4. Klicken Sie auf Software-Snap-in im Menü Datei und klicken Sie dann auf Hinzufügen .
  5. Klicken Sie unter Verfügbare eigenständige Snap-Ins auf Zertifikate , und klicken Sie dann auf Hinzufügen .
  6. Klicken Sie auf Eigenes Benutzerkonto , und klicken Sie dann auf Fertig stellen .
  7. Klicken Sie auf Schließen , und klicken Sie dann auf OK .
  8. Doppelklicken Sie auf Zertifikate - Aktueller Benutzer , doppelklicken Sie auf Eigene , und doppelklicken Sie auf Zertifikate .
  9. Suchen Sie das Zertifikat, das "Dateiwiederherstellung" (ohne Anführungszeichen) in der Spalte Beabsichtigte Zwecke anzeigt.
  10. Stellen Sie sicher, dass das Zertifikat des richtigen Daten Wiederherstellungs-Agenten ausgewählt werden haben. Gehen Sie hierzu folgendermaßen vor:
    1. Klicken Sie mit der rechten Maustaste auf das Zertifikat und klicken Sie dann auf Öffnen .
    2. Klicken Sie im Dialogfeld Zertifikat auf die Registerkarte Details .
    3. Suchen Sie in der Spalte Feld , und klicken Sie dann auf Fingerabdruck . Notieren Sie den Fingerabdruck -Wert. Der Fingerabdruck Wert wird z. B. folgendermaßen aussehen:
      3 b 38 5f 14 20 89 13 Ea Anlagen c5 c1 e8 e7 3e 85 79 76 7D 98 23
    4. Dem Client-Computer klicken Sie mit der rechten Maustaste auf die verschlüsselte Datei, die Sie wiederherstellen möchten und klicken Sie dann auf Eigenschaften .
    5. Klicken Sie auf der Registerkarte Allgemein auf Erweitert .
    6. Klicken Sie im Dialogfeld Erweiterte Attribute unter Komprimierungs-und Verschlüsselungsattribute auf Details .
    7. Notieren Sie sich in der Liste Datenwiederherstellungs-Agenten für diese gemäß der Definition durch Wiederherstellung für den Zertifikat Fingerabdruck Wert für die Datenwiederherstellungs-Agenten, die in den Dateieigenschaften genannt wird. Stellen Sie sicher, dass der Fingerabdruck-Wert, den Sie für das Daten Wiederherstellungs-Agent-Zertifikat in Schritt 10c notiert haben den Fingerabdruck Wert übereinstimmt, der auf die Eigenschaften der Datei angezeigt wird. Wenn die Fingerabdruck-Werte nicht übereinstimmen, wählen Sie ein anderes Zertifikat aus, und wiederholen Sie Schritte 10a über 10 g.
  11. Nachdem Sie das Zertifikat des richtigen Daten Wiederherstellungs-Agenten im Zertifikatspeicher gefunden haben, klicken Sie mit der rechten Maustaste auf das Zertifikat, das Sie in Schritt 9, zeigen Sie auf Alle Tasks und klicken Sie dann auf Exportieren . Der Assistent zum Exportieren von Zertifikat wird gestartet.
  12. Klicken Sie auf Weiter .
  13. Klicken Sie auf Ja, privaten Schlüssel exportieren , und klicken Sie dann auf Weiter .
  14. Klicken Sie auf Privater Informationsaustausch ? PKCS # 12 (.PFX) , und klicken Sie dann auf Weiter .
  15. Geben Sie im Feld Kennwort das Kennwort, das Sie angeben, um das Zertifikat vor nicht autorisierter Verwendung schützen möchten.
  16. Im Kennwort bestätigen das Kennwort erneut ein und klicken Sie dann auf Weiter .
  17. Geben Sie einen Dateinamen und ein Speicherort mit dem Sie das Zertifikat und den privaten Schlüssel exportieren möchten, und klicken Sie dann auf Weiter .

    Hinweis: Es wird empfohlen, dass Sie die Datei auf einer Festplatte oder einem Wechselmediengerät sichern. Speichern Sie die Sicherung an einem Ort in dem Sie die physische Sicherheit der Sicherung bestätigen können.
  18. Überprüfen Sie die Einstellungen, die auf der Seite Fertigstellen des Assistenten angezeigt werden, und klicken Sie dann auf Fertig stellen .

Eigenschaften

Artikel-ID: 950043 - Geändert am: Freitag, 28. März 2008 - Version: 1.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Keywords: 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 950043
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com