如何備份資料修復代理憑證,一起使用 Windows Server 2003 網域中的私密金鑰

文章翻譯 文章翻譯
文章編號: 950043 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

簡介

本文將告訴您如何備份資料修復代理憑證,一起使用 Windows Server 2003 網域中的私密金鑰。您可以使用這個備份復原在網域中的用戶端電腦上的加密的資料。

其他相關資訊

在 Windows Server 2003 網域環境使用漫遊使用者設定檔] 和 [加密檔案系統 (EFS) 進行資料加密,您可能會不小心遺失或刪除用戶端電腦上的 EFS 憑證。 遺失或刪除 EFS 憑證之後,您無法存取任何加密的資料在用戶端上。但是,您可以使用預設的資料修復代理憑證的網域],以復原已加密的資料。資料修復代理憑證,為網域位於第一個安裝在網域的網域控制站上。第一個網域控制站上內建的系統管理員帳戶為資料修復代理程式。

如果要復原網域修復代理憑證,搭配私用金鑰,請依照下列步驟執行:
  1. 找出第一個安裝在網域的網域控制站。
  2. 使用內建的系統管理員帳戶登入到網域控制站。
  3. 按一下 [開始],再按一下 [執行]、 輸入 mmc,] 然後再按一下 [確定]
  4. 在 [檔案] 功能表上按一下 [新增/移除嵌入式管理單元,然後按一下 [新增]。
  5. 在 [可用的獨立嵌入式管理單元,按一下 [憑證,然後按一下 [新增]。
  6. 按一下 [我的使用者帳戶,然後按一下 [完成]
  7. 按一下 [關閉],然後再按一下 [確定]
  8. 連按兩下 [憑證-目前的使用者、 按兩下 [個人,然後再按兩下 [憑證]。
  9. 找出在 預定目的] 欄位中顯示 「 檔案修復 」 (不含引號) 的憑證。
  10. 請確定您已選取正確的資料修復代理憑證。要這麼做,請您執行下列步驟:
    1. 憑證] 上按一下滑鼠右鍵,然後按一下 [開啟]。
    2. 在 [認證] 對話方塊中按一下 [詳細資料] 索引標籤。
    3. 在 [欄位] 欄找出並按一下 指紋]。記下 指紋 值。例如指紋值會如下所示:
      3b 38 5f 14 20 89 13 ea fa c5 c1 e8 e7 3e 85 79 76 7 d 98 23
    4. 用戶端] 電腦上您想要復原的 「 加密的檔案上按一下滑鼠右鍵,然後按一下 [內容]。
    5. 在 [一般] 索引標籤上按一下 [進階]。
    6. 在 [進階屬性] 對話方塊方塊按一下 [壓縮或加密屬性 下的 [詳細資料]。
    7. 這個檔案所定義的修復原則的資料修復代理] 清單記下的檔案內容所述的資料修復代理的憑證指紋值。請確定您記下資料修復代理憑證在步驟 10 c 的指紋值符合憑證指紋值,會顯示在檔案摘要資訊。如果不符合憑證指紋值,選取另一個憑證,然後再重複步驟 10a 透過 10 g。
  11. 在憑證存放區中找到正確的資料修復代理憑證後用滑鼠右鍵按一下您在步驟 9,點到 [所有工作] 中, 找到,然後按一下 [匯出 憑證]。啟動 [憑證匯出精靈]。
  12. 按一下 [下一步]。
  13. 按一下 [是],匯出私密金鑰,然後再按一下 [下一步]
  14. 按一下 [個人資訊交換 – PKCS # 12 (.PFX),然後按一下 [下一步]。
  15. 在 [密碼] 方塊中輸入您想要指定,防止未經授權的使用憑證的密碼。
  16. 在 [確認密碼] 方塊中重新輸入工作的密碼,然後按一下 [下一步]。
  17. 指定檔案名稱和位置,您想要匯出憑證和私人識別碼,然後按一下 [下一步]。

    附註我們建議到磁碟或卸除式媒體裝置備份該檔案。將備份儲存在您可以在此確認備份的實體安全性的位置。
  18. 確認設定會顯示在 [正在完成憑證匯出精靈] 頁面上,然後再按一下 [完成]

屬性

文章編號: 950043 - 上次校閱: 2008年3月28日 - 版次: 1.0
這篇文章中的資訊適用於:
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
關鍵字:?
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:950043
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com