我正在退出一个旧的
Windows集成CA并将一个新的,正确配置的CA(实际上是几个)联机.由于组策略,我们的大多数系统都无法使用EFS …但由于一些配置错误,少数域用户能够自动注册EFS证书.到目前为止,没有用户知道他们加密的任何文件,用cipher / u / n搜索他们的文件没有找到任何东西……但我不能确定我们没有加密文件错过.
我必须尽快退出此CA,因此我将不得不撤销EFS证书并确保对这些用户完全禁用EFS.由于几个原因,我真的无法将旧CA迁移到新CA.那么,对于那些可能在不丢失数据的情况下使用它而关闭EFS的选项有哪些?
起初我以为你想创建一个
Domain Recovery Agent.然后我被提醒,(我无法确认这一点),我相信DRA只适用于恢复在创建代理后加密的加密文件.此外,撤销证书可能会使某些问题复杂化.尽管如此,请考虑使用域恢复代理可以执行的操作.
但是,如果任何文件都已加密,那么看起来你已经做了一切合理的辨别.获取已向其颁发证书的所有用户的列表,确保他们了解将要发生的事情,让他们签署承认该情况并由经理见证的文档.然后,拉动销钉,让旧的CA浮出海面.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。