Come eseguire il backup il certificato agente di recupero dati insieme con la chiave privata in un dominio basato su Windows Server 2003

Traduzione articoli Traduzione articoli
Identificativo articolo: 950043 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

INTRODUZIONE

In questo articolo viene descritto come eseguire il backup il certificato agente di recupero dati insieme con la chiave privata in un dominio basato su Windows Server 2003. ╚ possibile utilizzare questa copia di backup per ripristinare dati crittografati su un computer client nel dominio.

Informazioni

In un ambiente di dominio basato su Windows Server 2003 che utilizza i profili utente comuni e crittografia File System (EFS) per la crittografia dei dati Ŕ potrebbe perdere accidentalmente o eliminare il certificato EFS in un computer client. Dopo si perde o elimina un certificato EFS, Ŕ Impossibile accedere a tutti i dati crittografati nel client. Tuttavia, Ŕ possibile recuperare i dati crittografati utilizzando il certificato di agente recupero dati predefinito per il dominio. Il certificato agente di recupero dati per il dominio si trova in primo controller di dominio Ŕ stato installato nel dominio. L'account di amministratore predefinito nel primo controller di dominio Ŕ l'agente recupero dati.

Per ripristinare il certificato agente di recupero dominio insieme con la chiave privata, attenersi alla seguente procedura:
  1. Individuare il primo controller di dominio Ŕ stato installato nel dominio.
  2. Utilizzare l'account predefinito Administrator per accedere al controller di dominio.
  3. Fare clic su Start , scegliere Esegui , digitare mmc e quindi fare clic su OK .
  4. Scegliere Aggiungi/Rimuovi snap-in dal menu file , quindi Aggiungi .
  5. In snap-in autonomi disponibili , fare clic su certificati e quindi fare clic su Aggiungi .
  6. Fare clic su account dell'utente e quindi fare clic su Fine .
  7. Fare clic su Chiudi e quindi fare clic su OK .
  8. Fare doppio clic su certificati - utente corrente , fare doppio clic su personale e quindi fare doppio clic su certificati .
  9. Individuare il certificato che visualizza "Ripristino file" (senza virgolette) nella colonna Scopi designati .
  10. Controllare che che Ŕ stato selezionato il certificato di agente recupero dati corretti. Per effettuare questa operazione, attenersi alla seguente procedura:
    1. Clic con il pulsante destro del mouse sul certificato e quindi fare clic su Apri .
    2. Nella finestra di dialogo certificati fare clic sulla scheda Dettagli .
    3. Nella colonna campo , individuare e selezionare identificazione personale . Annotare il valore di identificazione personale . Ad esempio, il valore di identificazione personale sarÓ simile al seguente:
      3B 38 5f 20 14 89 13 ea cespiti c5 c1 e8 e7 3e 85 79 76 7D 98 23
    4. Sul computer client, fare doppio clic sul file crittografato si desidera ripristinare e quindi fare clic su ProprietÓ .
    5. Nella scheda Generale , fare clic su Avanzate .
    6. Nella finestra della finestra di dialogo Attributi avanzati , fare clic su Dettagli nella compressione o crittografia .
    7. Nell'elenco Agenti di recupero dati per questo file definiti dal criterio di recupero , prendere nota il valore di identificazione personale del certificato per l'agente di recupero dati menzionato nella proprietÓ del file. Assicurarsi che il valore di identificazione personale annotati per il certificato agente di recupero dati in un passaggio 10c corrisponda il valore di identificazione personale che viene visualizzato le proprietÓ del file. Se i valori di identificazione personale non corrispondono, selezionare un altro certificato e quindi ripetere i passaggi 10a tramite 10 g.
  11. Dopo avere individuato il certificato di agente recupero dati corretti nell'archivio certificati, fare clic con il pulsante destro del mouse sul certificato individuato nel passaggio 9, scegliere tutte le attivitÓ e quindi fare clic su Esporta . VerrÓ avviata l'esportazione guidata certificati.
  12. Fare clic su Avanti .
  13. Fare clic su Esporta la chiave privata e quindi fare clic su Avanti .
  14. Fare clic su Scambio di informazioni personali ? PKCS # 12 (.pfx) e quindi fare clic su Avanti .
  15. Nella casella password digitare la password che si desidera specificare per proteggere il certificato dall'uso non autorizzato.
  16. Nella casella Conferma password , digitare nuovamente la password e quindi fare clic su Avanti .
  17. Specificare un nome di file e un percorso a cui si desidera esportare il certificato e la chiave privata e quindi fare clic su Avanti .

    Nota ╚ consigliabile eseguire il backup del file su un disco o su una periferica rimovibile. Archiviare il backup in una posizione in cui Ŕ possibile verificare la protezione fisica del backup.
  18. Verificare le impostazioni visualizzate nella pagina completamento dell'Esportazione guidata certificati e quindi fare clic su Fine .

ProprietÓ

Identificativo articolo: 950043 - Ultima modifica: venerdý 28 marzo 2008 - Revisione: 1.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Chiavi:á
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 950043
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com