windows – 禁用EFS – 如果有任何加密文件该怎么办？

发布时间：2020-12-13 23:41:07 所属栏目：Windows 来源：网络整理

导读：我正在退出一个旧的 Windows集成CA并将一个新的,正确配置的CA(实际上是几个)联机.由于组策略,我们的大多数系统都无法使用EFS …但由于一些配置错误,少数域用户能够自动注册EFS证书.到目前为止,没有用户知道他们加密的任何文件,用cipher / u / n搜索他们的文

我正在退出一个旧的 Windows集成CA并将一个新的,正确配置的CA(实际上是几个)联机.由于组策略,我们的大多数系统都无法使用EFS …但由于一些配置错误,少数域用户能够自动注册EFS证书.到目前为止,没有用户知道他们加密的任何文件,用cipher / u / n搜索他们的文件没有找到任何东西……但我不能确定我们没有加密文件错过.

我必须尽快退出此CA,因此我将不得不撤销EFS证书并确保对这些用户完全禁用EFS.由于几个原因,我真的无法将旧CA迁移到新CA.那么,对于那些可能在不丢失数据的情况下使用它而关闭EFS的选项有哪些？

起初我以为你想创建一个 Domain Recovery Agent.然后我被提醒,(我无法确认这一点),我相信DRA只适用于恢复在创建代理后加密的加密文件.此外,撤销证书可能会使某些问题复杂化.尽管如此,请考虑使用域恢复代理可以执行的操作.

但是,如果任何文件都已加密,那么看起来你已经做了一切合理的辨别.获取已向其颁发证书的所有用户的列表,确保他们了解将要发生的事情,让他们签署承认该情况并由经理见证的文档.然后,拉动销钉,让旧的CA浮出海面.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!