如何用域管理员打开客户端本地的加密文件
2010-02-03 17:30
337 查看
前两天遇到一件事:一台客户端用域管理员登陆,并对桌面上放了一些有用文件并进行NTFS加密,后来科里一位同事,用本地管理员登,又把这些文件剪切到本地管理员下,所有文件都变成绿色的了,且打不开。
在网上搜索一下方法:如下方法有效。
转自:http://www.qqread.com/network/server/s439412_5.html
用途:主要是访止用户忘记密码或者离职后,不知道密码的情况打开该用户加密的文件。
关于加密文件,主要有两种工作环境,一种是工作组,另一种是域。 关于EFS的概念请参考yansy老师的贴子:http://bbs.chinaitlab.com/thread-306427-1-1.html 工作组的环境下主要有两种情况 一:在用户加密文件之前,已经创建好"密码恢复代理”,这个时候可以使用“密码恢复代理”打开该用户加密文件。 二:在用户加密文件之前,没有创建“密码恢复代理”,在这个情况下只有该用户有权限打开该加密文件,其它用户没有权限打开该加密文件包括本地管理员(到现在为止,还不知道有什么办法可以打开该加密文件啊,哈)。 备注:当该用户加密文件后,千万不要强行更改该用户的密码,否则该用户也不能打开该加密文件。强行修改密码指的是:应用控制面板的管理工具直接点击该用户重新设置密码。 还有补充一下yansy老师帖子的第三点:3、对于已加密的数据进行移动或传输时,在移动或传输过程中数据是被解密的,待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区,数据会被自动解密。(注意一下:当加密数据被移动到了非NTFS分区,数据会被自动解密;这句话的具体意思应该是:只有该加密的用户有权限将该加密文件移动到非NTFS分区,然后会自动解密,但是用其它用户的话,是没有权限将该文件移动到非NTFS分区,你也不要想用这个办法来解密啊,哈) 好现在进入实验,在域的环境下如何用域的管理员打开客户端用户在本地的加密文件。 在域的环境下,本身一开始就已经创建了一个“密码恢复代理”,所以根本不存在工作组创建“密码恢复代理”之前之后的问题。
现在用户B,在C盘创建一个文件夹”B”,在文件夹里再创建一个文本文件“B.txt”.
用户B现在对文件夹“B”加密,加密后文件夹B已经变成红色。
现在注销用户B,用域管理员登陆到该计算机,看一下是否可以打开用户B的创建的文件。报错:“拒绝访问”,前面不是说域的情况下已经创建了“密码恢复代理”吗?但是那个是在域控制器创建,不是在整个域范围创建。还要做一步才可以用管理员去打开该文夹。(注意:假如用户B是在域控器的共享文件夹里面将某些文夹加密,那个时候管理员就可以直接双击打开该文件啦,就是因为已经在域控制器创建“密码恢复代理”)。
在域控制器里面,将“密码恢复代理”证书导出,下一步
继续下一步
继续下一步
继续下一步,随便输入一个密码
保存证书的位置
证书导出成功,然后将该证书复制到该计算机(文件加密的计算机)
双击证书,将该证书导入(我是用域管理员在这台机器上做的)
选择证书路径,然后点击下一步
输入刚才导出证书的密码
继续,下一步
导入证书完成
好现在试一下是否可以用域管理员去打开刚才B用户加密的文夹啦!哈哈…
在网上搜索一下方法:如下方法有效。
转自:http://www.qqread.com/network/server/s439412_5.html
用途:主要是访止用户忘记密码或者离职后,不知道密码的情况打开该用户加密的文件。
关于加密文件,主要有两种工作环境,一种是工作组,另一种是域。 关于EFS的概念请参考yansy老师的贴子:http://bbs.chinaitlab.com/thread-306427-1-1.html 工作组的环境下主要有两种情况 一:在用户加密文件之前,已经创建好"密码恢复代理”,这个时候可以使用“密码恢复代理”打开该用户加密文件。 二:在用户加密文件之前,没有创建“密码恢复代理”,在这个情况下只有该用户有权限打开该加密文件,其它用户没有权限打开该加密文件包括本地管理员(到现在为止,还不知道有什么办法可以打开该加密文件啊,哈)。 备注:当该用户加密文件后,千万不要强行更改该用户的密码,否则该用户也不能打开该加密文件。强行修改密码指的是:应用控制面板的管理工具直接点击该用户重新设置密码。 还有补充一下yansy老师帖子的第三点:3、对于已加密的数据进行移动或传输时,在移动或传输过程中数据是被解密的,待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区,数据会被自动解密。(注意一下:当加密数据被移动到了非NTFS分区,数据会被自动解密;这句话的具体意思应该是:只有该加密的用户有权限将该加密文件移动到非NTFS分区,然后会自动解密,但是用其它用户的话,是没有权限将该文件移动到非NTFS分区,你也不要想用这个办法来解密啊,哈) 好现在进入实验,在域的环境下如何用域的管理员打开客户端用户在本地的加密文件。 在域的环境下,本身一开始就已经创建了一个“密码恢复代理”,所以根本不存在工作组创建“密码恢复代理”之前之后的问题。
现在用户B,在C盘创建一个文件夹”B”,在文件夹里再创建一个文本文件“B.txt”.
用户B现在对文件夹“B”加密,加密后文件夹B已经变成红色。
现在注销用户B,用域管理员登陆到该计算机,看一下是否可以打开用户B的创建的文件。报错:“拒绝访问”,前面不是说域的情况下已经创建了“密码恢复代理”吗?但是那个是在域控制器创建,不是在整个域范围创建。还要做一步才可以用管理员去打开该文夹。(注意:假如用户B是在域控器的共享文件夹里面将某些文夹加密,那个时候管理员就可以直接双击打开该文件啦,就是因为已经在域控制器创建“密码恢复代理”)。
在域控制器里面,将“密码恢复代理”证书导出,下一步
继续下一步
继续下一步
继续下一步,随便输入一个密码
保存证书的位置
证书导出成功,然后将该证书复制到该计算机(文件加密的计算机)
双击证书,将该证书导入(我是用域管理员在这台机器上做的)
选择证书路径,然后点击下一步
输入刚才导出证书的密码
继续,下一步
导入证书完成
好现在试一下是否可以用域管理员去打开刚才B用户加密的文夹啦!哈哈…
相关文章推荐
- 如何用域管理员打开客户端本地的加密文件
- 如何用域管理员打开客户端本地的加密文件
- 如何在域环境使用脚本批量更改客户端本地管理员密码
- 如何在Win Server 2008R2环境下,把域帐户加到本地管理员组??
- SharePoint:如何设置某个页面必须由站点集管理员打开
- 如何下载文件时在客户端不打开,而是弹出保存
- windows下如何使cmd打开的时候,默认是以管理员身份运行
- 添加域后如何将域用户加入本地管理员组
- 用管理员身份如何打开Vista命令行窗口
- Win7如何快速打开本地连接
- Win7如何快速打开本地连接查看网络连接有无异常
- web开发中如何打开客户端(pc机上)的串口(注:java)
- Citrix 4.5如何使用客户端本地输入法
- 使用组策略统一修改客户端本地管理员密码
- 如何通过js来打开客户端的应用程序
- 在B/S模式下不用控件,如何创建客户端的本地文件
- “由于无法升级或重续本地计算机的客户端访问许可证,远程会话被中断。请跟服务器管理员联系。”问题的解决
- 利用组策略添加组到客户端本地管理员组
- Delphi如何远程增加账号到本地管理员组同时远程添加计划任务
- 如何优雅地从浏览器打开本地应用