Wiederherstellungszertifikat W2003 Domänen-Server

01/03/2009 - 18:16 von Otto Hahn | Report spam
Hallo zusammen,

bei meinem Server ist das Wiederherstellungszertifikat abgelaufen. (War
warum auch immer nur 3 Jahre gültig)
Ich habe jetzt das Zertifikat mit Cipher /r neu erstellt und importiert und
das alte gelöscht (daher war ja auch meine Frage wie ich die verschlüsselten
Daten anzeigen lassen kann hat mit attrib /a:e aber nicht funktioniert)

Weiterhin habe ich in den Gruppenrichtlinien der Domàne das Zertifikat
"Dateiwiederherstellung" unter "Verschlüsselndes Dateisystem" importiert,
und war der Meinung das von den User die jetzt Daten verschlüsselt auf die
Server-Platte legen eine Sicherungskopie gemacht werden kann.
Leider kann das Sicherungsprogramm nicht darauf zugreifen, was es vorher
aber konnte. Irgendwas an den Zertifikaten ist da wohl noch falsch.

Kann mir jemand einen Tipp geben?

Gruß
Otto
 

Lesen sie die antworten

#1 Frank Röder [MVP]
02/03/2009 - 06:21 | Warnen spam
Hallo Otto,

Ich habe jetzt das Zertifikat mit Cipher /r neu erstellt und importiert
und das alte gelöscht (daher war ja auch meine Frage wie ich die
verschlüsselten Daten anzeigen lassen kann hat mit attrib /a:e aber nicht
funktioniert)




Wenn Du das Zertifikat der Wiederherstellungsagenten nicht gesichert hast,
dann hast Du jetzt den Hauptgewinn. Wenn Du das alte Zertifikat nicht
gesichert hast, dann kannst Du nicht mehr auf die verschlüsselten Files
zugreifen. In diesen Files steht ja noch das alte Zertifikat als
Wiederherstellungsagent drin. Deshalb wird Dein neues Zertikat nicht als
Wiederherstellungsagent akzeptiert. Richtig wàre gewesen, wenn Du nach dem
Erstellen des neuen Zertifikats ein "cipher /u" ausgeführt hàttest.

Jetzt müssen die Benutzer, die diese Dateien verschlüsselt haben diese
entweder manuell entschlüsseln oder ein cipher /u ausführen. Dadurch wird
Dein neues Zertifikat als DRA angefügt. Eventuell làsst sich das auch in ein
Anmeldeskript packen.


Viele Grüße
Frank Röder
MVP Windows Server System - Directory Services
"Ex oriente lux"

Ähnliche fragen