با سلام
با عنوان ادمین شبکه آیا این قابلیت رو میتونیم داشته باشیم
ورود به فایل و فولدرهای رمزنگاری شده کاربران شبکه
کسی در این زمینه کار نکرده یا موضوع خیلی پیش پا افتادس
Printable View
با سلام
با عنوان ادمین شبکه آیا این قابلیت رو میتونیم داشته باشیم
ورود به فایل و فولدرهای رمزنگاری شده کاربران شبکه
کسی در این زمینه کار نکرده یا موضوع خیلی پیش پا افتادس
Encrypt فکر نکنم.
اما Permission میشه.
همه چیز وابسته به این است که این رمزنگاری به چه روشی انجام شده باشد. این روش، اولا قابل بازگشت است یا خیر ؟ مدیر شبکه به این decryption دسترسی دارد یا خیر ؟
سلام
اگر که منظورتون فایلهایی هست که با EFS رمزگذاری شدند:
[LEFT]
[B]How can I add a user as an EFS recovery agent for a domain?[/B]
A. Recovery agents are users who can recovery encrypted files for a domain. To add new users as recovery agents they must first have recovery certificates issued by the enterprise CA structure (a local certificate granted by the Administrator is no use).
1. Start the Active Directory Users and Computers (Start - Programs - Administrative Programs - Active Directory Users and Computers)
2. Right click on the domain and select Properties
3. Select 'Group Policy' tab
4. Select the 'Default Domain Policy' and click Edit
5. Expand Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypted Data Recovery Agents
6. Right click 'Encrypted Data Recovery Agents' and select Add
7. Click Next to the 'Add Recovery Agent Wizard'
8. Click 'Browse Directory'. Locate the user and click OK
9. Click Next to the agent dialog select
10. Click Finish to the confirmation
11. Close the Group Policy Editor
Refresh the machine policy.
The agent will only be able to recover files encrypted after the user was made an agent. If an encrypted files is unencrypted and the encrypted or even just opened the new agent WILL be able to recover it as the file will "refresh" its recovery certificates (if the recovery policy has changed).
The local admin on a standalone PC or the first logon admin on a DC is the recovery agent by default. However this can be modified. You can remove the default recovery
agent and assign any one as the recovery agent. In other words, admin can not read other person's encrypted file unless he is the recovery agent. The purpose of assigning the first logon admin as the recovery agent is to make life easier for most of our customer. The corporate user is recommended to modify the recovery agent.
[URL="http://www.windowsitpro.com/article/file-systems/how-can-i-add-a-user-as-an-efs-recovery-agent-for-a-domain-.aspx"]How can I add a user as an EFS recovery agent for a domain?[/URL]
[/LEFT]
[B]مشکل حل شد
[/B]
ممنون از همگی و این هم راه حل واسه بعدا
[B]
[/B]
[B]آموزش گام به گام رمزنگاری در ویندوز [/B]
شما به عنوان يك مدير شبكه با انجام این سناريو مي توانيد فايل ها يا فولدرهاي Encrypt شده هر كدام از كاربران يك سيستم که عمل Encryption را پس از انجام این سناریو اعمال کرده باشند را مشاهده نماييد.
ابتدا با يك User Account كه داراي دسترسي Administrator است Login كنيد سپس command prompt را باز كرده و دستور زير را در آن تايپ كرده و اينتر كنيد:
cipher /r:Eagent
سپس با عبارت زير مواجه مي شويد
[B][LEFT]Please type in the password to protect your .PFX file:[/LEFT]
[/B]
در پاسخ بايد password دلخواهي را وارد نماييد كه بعدا مورد استفاده قرار مي گيرد و سپس آنرا تاييد نماييد.
حال با مشاهده پيام زير command prompt را close نماييد:
[B][LEFT]Your .CER file was created successfully.
Your .PFX file was created successfully.[/LEFT]
[/B]
اكنون دو فايل Eagent.cer و Eagent.pfx در مسيري كه در command prompt بوده است (مثلا در تصوير فوق در آدرس C:\Documents and Settings\AmiN\) ذخيره شده اند.
جهت رعايت مسائل امنيتي بهتر است ايندو فايل را در يك حافظه جانبي ديگر مانند فلاپي ذخيره نماييد.
حال Certificates Managerرا با تايپ كردن certmgr.msc داخل Run باز كنيد.
از قسمت سمت چپ به Personal رفته و روي آن رايت كليك كنيد
سپس All Tasks و بعد Import را انتخاب نماييد. اكنون Certificate Import Wizard را مشاهده مي كنيد،
بر روي Next كليك كرده و در صفحه بعد روي Browse كليك كرده و پنجره Open در قسمت Files of type عبارت Personal Information Exchange (*.pfx,*.P12) را انتخاب كرده و فايل Eagent.PFX را انتخاب نماييد، Open و سپس Next را بزنيد.
حال در قسمتي كه از شما Password خواسته شده است بايد هماني را وارد كنيد كه در ابتدا براي دستور cipher انتخاب كرده ايد؛
با زدن Next به صفحه بعد رفته و عبارت Automatically select the certificate store based on the type of certificate را انتخاب كرده، Next و سپس Finish را بزنيد.
با مشاهده پيام Import was successful روي OK كليك نماييد.
اكنون Local Security Policy را با تايپ كردن secpol.mscداخل Run باز كنيد.
به داخلPublic Key Policies رفته و روي Encrypted File System رايت كليك كرده و Add Data Recovery Agent... را انتخاب كنيد.
در ويزارد باز شده روي Next و سپس Browse Folders كليك كنيد فايل Eagent.cer را انتخاب كرده و Open را بزنيد. سپس روي Next و Finish كليك كنيد.
از اين به بعد با اين User Account مي توانيد تمامي فايل ها يا فولدرهاي Encrypt شده هر كدام از كاربران يك سيستم را مشاهده نماييد.