استرداد الملفات مشفرة على ملقم

هام: تمت ترجمة هذا المقال باستخدام برنامج ترجمة آلية لشركة مايكروسوفت بدلاً من الاستعانة بمترجم بشري. تقدم شركة مايكروسوفت كلاً من المقالات المترجمة بواسطة المترجمين البشر والمقالات المترجمة آليًا وبالتالي ستتمكن من الوصول إلى كل المقالات الموجودة في قاعدة المعرفة الخاصة بنا وباللغة الخاصة بك. بالرغم من ذلك، فإن المقالة المترجمة آليًا لا تكون دقيقة دائمًا وقد تحتوي على أخطاء إملائية أو لغوية أو نحوية، مثل تلك الأخطاء الصادرة عن متحدث أجنبي عندما يتحدث بلغتك. لا تتحمل شركة مايكروسوفت مسئولية عدم الدقة أو الأخطاء أو الضرر الناتج عن أية أخطاء في ترجمة المحتوى أو استخدامه من قبل عملائنا. تعمل شركة مايكروسوفت باستمرار على ترقية برنامج الترجمة الآلية

اضغط هنا لرابط المقالة باللغة الانجليزية283223
تمت أرشفة هذه المقالة. وتظهر "كما هي" ولن يتم تحديثها بعد الآن.
الموجز
عن بعد قد للمستخدمين تشفير ملفات على ملقم Windows 2000. يتم تخزين مفاتيح المستخدمين على الملقم.
معلومات أخرى
يسمح Windows 2000 مستخدم لتشفير الملفات على خادم عن بعد إذا الملقم لا يحتوي على قسم NTFS الخادم موثوق للتفويض في "Active Directory". يتطلب تشفير عن بعد أن يتم تحميل المستخدم شهادة ، والمفتاح الخاص في ملف تعريف محلي على الخادم والتشفير عمليات فك التشفير. حصول الملقم على الوصول إلى ملف التعريف عبر تفويض Kerberos. من المهم ملاحظة أن سوف يكون لدى مستخدم تشكيل جانبي والمفاتيح الخاصة المخزنة على الملقم إذا كان المستخدم قام أبداً بتسجيل الدخول بشكل تفاعلي إلى الملقم. يتم فقط تشفير الملفات المشفرة عن بعد باستخدام المفاتيح الخاصة المخزنة في ملف التعريف هذا. في حالة توفر التشكيل جانبي متجول سيتم نسخه محلياً لاستخدامها.

يمكن الحصول على ملف التعريف عبر إحدى الطريقتين التاليتين:
  1. التشكيل جانبي متجول للمستخدم (RUP) الذي يتم تحميله عندما impersonates الخادم المستخدم للمستخدم.
  2. يقوم بإنشاء تشكيل جانبي محلي جديدة بالنيابة عن المستخدم و فيما بعد طلبات الملقم أو بإنشاء تشفير ملف نظام (EFS) شهادة موقعة ذاتياً.
يقدم البعيد تشفير ملفات على ملقم جديد لمواجهة تحديات في استرداد بعد عطل فادح تتطلب للمسؤولين باتخاذ للمحافظة على قدرة المستخدمين على فك تشفير الملفات التي تم تشفيرها سابقاً. في وحدات سيناريو الاسترداد بعد عطل فادح إذا تم نسخ ملفات البيانات لأعلى، ولكن ملفات غير الآمنة تعريف المستخدمين التي تحتوي على المفاتيح الخاصة بالمستخدمين (RUPs غير مستخدمة) ، لا سيتمكن المستخدمون من فك تشفير أو الوصول إلى الملفات المشفرة سابقًا. إذا كان يجب أن يحدث هذا ستكون قادراً على فك تشفير أي ملفات مشفرة سابقًا "عامل استرداد بيانات" فقط.

لتجنب هذا السيناريو موجودة العديد من الخيارات:
  1. إجراء نسخ احتياطي كامل نظام التشغيل و خلايا التشكيل الجانبي وليس فقط ملفات البيانات.
  2. استخدام التشكيلات الجانبية المتجولة للمستخدم.
  3. في حالة التي مجلد المستندات معاد توجيهه إلى ملقم ملفات عبر "نهج المجموعة" ، إجراء تغيير في كائن نهج المجموعة (GPO) لإعادة توجيه مجلد المستندات إلى ملقم بديل. على سبيل المثال، إذا تم تشفير الملفات في المجلد "المستندات" إعادة توجيه مجلد المستندات إلى خادم من خلال "نهج المجموعة" تغيير مسار الملقم في "نهج المجموعة" سيتم تقليل المشكلة.

تحذير: تمت ترجمة هذه المقالة تلقائيًا

خصائص

رقم الموضوع: 283223 - آخر مراجعة: 02/09/2014 00:24:20 - المراجعة: 2.3

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtar
تعليقات