نمایش نتایج: از شماره 1 تا 7 از مجموع 7
سپاس ها 1سپاس

موضوع: راهنمایی برای remote desktop و recovery Agent در سرور2008

  
  1. #1
    نام حقيقي: best

    خواننده
    تاریخ عضویت
    Apr 2008
    محل سکونت
    iran
    نوشته
    36
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    1

    راهنمایی برای remote desktop و recovery Agent در سرور2008

    سلام.دوستان اگر امکان داره در مورد موارد زیر راهمائی کنید
    1- عضو کردن administrator در گروه recovery Agent تو سرور 2008 برای decrypt کردن فایل هایی که سایر user ها decrypt کردن....کلا چطوری این درست کنم...!؟؟

    2- برای اینکه بشه به سرور بیش از 3 تا remote desktop زد باید چیکار کرد؟مثلا هم زمان 10-15 تا user بتونند remote کنند....
    ممنون میشم راهنمایی کنید...مرسی



    موضوعات مشابه:

  2. #2
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    با سلام
    در مورد سوال اولت ببین این به دردت میخوره .
    اما دومی ، شما باید تو قسمت administrative tools و در terminal service configuration و گرفتن pro از کانکشن ، تعداد کانکشن مجاز همزمان را تعیین کنید که به طور پیش فرض عدد 2 میباشد .


    best سپاسگزاری کرده است.

  3. #3
    نام حقيقي: best

    خواننده
    تاریخ عضویت
    Apr 2008
    محل سکونت
    iran
    نوشته
    36
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    1
    سلام،دوست عزیز مشکل recovery agent حل نشد و طبق مطالب اون سایت پیش رفتم..ولی جواب نداد.



  4. #4
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    آیا منظور شما ،انجام این کار است؟

    کد:
    http://forum.persiannetworks.com/f78/t33758.html




  5. #5
    نام حقيقي: best

    خواننده
    تاریخ عضویت
    Apr 2008
    محل سکونت
    iran
    نوشته
    36
    سپاسگزاری شده
    1
    سپاسگزاری کرده
    1
    نقل قول نوشته اصلی توسط patris1 نمایش پست ها
    آیا منظور شما ،انجام این کار است؟

    کد:
    http://forum.persiannetworks.com/f78/t33758.html
    این موضوع در مورد bitlocker هست...من در مورد EFS میخوام....فرضا یک کاربری در شبکه دومین یک فایلی که مهم است و البته مربوط به خودش را EFS میکند....تا خودش دسترسی داشته باشه!!! حالا ادمین دومین باید برای دسترسی به تمام فایل هایefs برایdecrypt کردن عضو گروه Recovey Agent بشه..!!!!

    اگر کسی میدونه راهنمایی کنه...مرسی



  6. #6
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    How to add an EFS recovery agent in Windows XP Professional

    کد:
    http://support.microsoft.com/kb/887414/en-us

    How to back up the recovery agent Encrypting File System (EFS) private key in Windows Server 2003, in Windows 2000, and in Windows XP

    کد:
    http://support.microsoft.com/kb/241201/en-us

    Back Up the Private Key of the Domain's EFS Recovery Agent

    کد:
    http://technet.microsoft.com/en-us/library/cc755157%28WS.10%29.aspx

    How to back up the data recovery agent certificate together with the private key in a Windows Server 2003-based domain

    کد:
    http://support.microsoft.com/kb/950043/en-us




  7. #7
    نام حقيقي: 1234

    مدیر بازنشسته
    تاریخ عضویت
    Jul 2009
    محل سکونت
    5678
    نوشته
    5,634
    سپاسگزاری شده
    2513
    سپاسگزاری کرده
    272
    کد:
    http://www.teach-it.no/oppgaver/To%20create%20a%20recovery%20agent%20account.htm
    Recovery Agent


    To create a recovery agent account, create a user account, then explicitly grant the account Enroll permission on Certificate Services' EFSRecovery certificate template.
    (The default ACL on the EFSRecovery template lets only members of the Domain
    Admins and Enterprise Admins groups request a recovery agent certificate.) To grant Enroll permission to a user, follow these steps:

    Open the Microsoft Management Console (MMC) Active Directory Sites and Services snap-in, then navigate to the Certificate Templates folder, which Figure A shows.




    (If you don't see the Services node in this snap-in, select View on the MMC taskbar, then select Show Service Node.)

    Right-click EFSRecovery in the right pane, then select Properties.
    In the Properties dialog box, click the Security tab, then click Add to add the user to the template. Your CA administrator must grant each user Enroll permission.
    Let's say you're the assigned recovery agent. To obtain an EFS Recovery Agent certificate, point your browser to the CertSrv virtual directory on the issuing CA (e.g., http://issuingca/certsrv). On the resulting page, select the Request a certificate option, then click Next. On the next page, select the Advanced request option, then click Next.

    The next page asks how you want to make the certificate request. Select the Use a form option, then click Next. On the Advanced Certificate Request page, which Figure B shows,




    select EFS Recovery Agent from the Certificate Template drop-down list.

    From the CSP drop-down list, select either the Microsoft Base Cryptographic Provider option or the Microsoft Enhanced Cryptographic Provider option, unless you have special requirements (e.g., if you store all your certificates on smart cards or USB tokens or have a hardware
    cryptographic accelerator). For the key size, enter at least 1024 bits.
    EFS File Recovery,





    Step by Step

    For å få øvelsen til å virke må du gjøre om EFS Recovery templaten til en Version 2 template. Gå frem på følgende måte:

    Hent opp Certification Authority på maskinen som er CA, høyreklikk over sertificate templates og velg Manage. Høyreklikk over EFS Recovery Agent og velg Duplicate Template – Skriv inn navnet EFS Recovery v.2 og klikk OK.


    • Create New Users Group


      • Right click on the Users node.
      • Select New.
      • Select Group.
      • Enter the Name of the Group.
      • Click OK.



    • Add Users to Group


      • In the right-hand pane, double click on the new Group object.
      • Select the Members tab.
      • Click the Add button.
      • Select User Accounts.
      • Click OK twice.



    • Give This Group Enroll Permission on the EFS File Recovery Template


      • Open Active Directory Site and Services.
      • Click on the View menu, and select Show Services.
      • Navigate to the Services\Public Key Servces\Certificate Templates node.
      • In the right-hand pane, right click the EFS Recovery certificates v.2 template, and select the Security tab.
      • Click the Add button to add the File Recovery Group. Give them the Read – Write and Enroll permission on the template.
      • Click OK.
      • Remove other groups that should not act as recovery agents.
      • Click the Advanced button.
      • Select the Auditing tab and note that the group Everyone is being audited for success and failure on most activities, including enroll.
      • Close the property pages and Active Directory Sites and Services.



    • Group Members Must Request Recovery Certificates


      • Log on to the domain.
      • Start\Run\mmc.
      • From the Console menu, select Add-Remove Snap-in.
      • Select the Certificates console and click Add, then Close, then OK.
      • Right-click on the Personal Certificate Store and select All Tasks\Request new certificate.
      • In the Certificate Request Wizard, click Next.
      • When presented with a choice of certificates, select EFS Recovery Agent.
      • Click Next.
      • Add a friendly name, one that will help you identify the certificate.
      • Click Next, then Finish. When "the certificate has been successfully issued" appears, click the View Certificate to make sure it's OK, then click OK. Then click the Install this Certificate button. This installs the certificate in your personal certificate store.



    • To Enable the Recovery Policy, Add Certificates to the GPO


      • Open Active Directory Users and Computers.
      • Right click on the domain object and select Properties.
      • Select the Group Policy tab.
      • Select Default Domain Policy.
      • Click Edit.
      • Right click the Windows Settings\ Public Key Policy\ Encrypted Data Recovery Agents node.
      • Click New\Recovery Key Agent.
      • In the Recovery Agent Wizard, click Next.
      • Click the Browse Directory button.
      • Search for and select the user File Recovery Certificate.
      • Click Next, then Click finish.
      • Refresh the policy by using the following command line:secedit/refreshpolicy machine_policy



    • Test Recovery


      • Wait until the new policy has been updated.
      • Log on using an ordinary (no special administrative rights) user account.
      • Request an encryption certificate.
      • Encrypt some files.
      • Log off and log on as another ordinary user.
      • Attempt to open the files (you should be denied access).
      • Log on as an approved recovery agent, and request a recovery agent certificate.
      • Attempt to open the files (you should be allowed to open them).

    • Back Up Recovery Agent Certificates, and Remove Private Keys From the Computer


      • The user must right click on the certificate in his personal certificate store, and then select All Tasks\Export.
      • At the Certificate Export Wizard, select Next.
      • Make sure Personal Information Exchange-PKCS #12 is chosen.
      • Select Delete the private key if the export is successful.
      • Click Next.
      • Browse to the A:\ drive, insert a floppy diskette, enter a name, and click Next.
      • When requested, enter a password and click Next, then click Finish.
      • Remove the floppy disk and store in a safe, locked location.



    • Test the Recovery Policy


      • Attempt to decrypt the files (this should fail).
      • Back up the encrypted files and move them to the recovery station.
      • Log on to the recovery station, and import your certificate and keys.
      • Create a certificates console as above.
      • Right click on the Personal Certificates store, and select All Tasks\Import.
      • Browse to the A:\ drive, insert the backup certificate floppy disk.
      • Select the certificate file and click OK.
      • Decrypt the files.
      • Move the files to the new storage location and have the appropriate user encrypt the files.
      • Export the private key and certificate from the recovery station.


    Screen 1: An EFS Data Recovery Policy for the domain peachweaver.com with two certificates issued by the PIT certificate authority.



    Screen 2: The Personal Certificate store holds the user's EFS Recovery Agent Certificate






کلمات کلیدی در جستجوها:

remote desktop به سرور

active directory sites and services

ساخت data recovery agent

گروه recovery agent

secure کردن remote desktop for win 7

فعال کردن remote assistanat با GPO

همزمان وارد شدن کاربرها درterminal server

حذف data recovery agent

معلومات درباره گروپ پالسی درویندوزسرور2008

مراحل بعد از نصب اکتیو دایرکتوری در سرور 2008

پالیسی باز شدن ریموت دسکتاپ در اکتیو 2008

ساخت recovery agent bitlocker

فعالسازی ریموت دسکتاپ بعد از نصب اکتیو دایرکتوری

بستن ریموت در سرور2008

طرز ایجاد recovery agent

Recovery Manager for Active Directory

ریکاوری سرور 2008

remote desktop سرور2008

چگونه یک کاربر را عضو گروه Recovery Agent کنیم

درست كردن active desktop recovery

نحوه ساختن data recovery agent

حل مشکل bitlocker drive encryption failed to recover

بستن ریموت دسکتاپ در ویدوز سرور 2008 اکتیو دایرکتوری

مطالبی در مورد recovery agent

بستن یواس بی درویندوزسرور

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •