设为首页
收藏本站
开启辅助访问
切换到窄版
登录
立即注册
中问网首页
我的收藏
站长博客
搜索
搜索
本版
帖子
用户
第一问答网
»
论坛
›
中问网
›
问答
›
郁闷的esf故障恢复代理实在是没有招了
返回列表
发新帖
郁闷的esf故障恢复代理实在是没有招了
[复制链接]
11
|
2
|
2007-10-20 08:38:44
|
显示全部楼层
|
阅读模式
郁闷的esf恢复代理
我用vpc2004做本地efs数据恢复代理试验.系统是xp2专业版。我按照下面的方法进行试验的:
1,在pc上建立2个用户efs-admin(管理员用于做恢复代理)和efs-user(普通用户进行文件加密)
2,用efs-user进行登陆,在ntfs分区上建立个文件夹,然后建立个记事本文件,然后在属性里进行数据加密
3,用esf-admin进行登陆,然后在命令提示符下输入“cipher /r:c:\efs” 输入保护证书的密码并生成需要的证书(efs.cer和efs.pfx)点击efs.pfx按照默认选项进行证书安装,然后输入gpedit.msc 在计算机配置的中的 “正在加密的文件系统中”看到有“efs-admin”这个证书,预期目的为”文件故障恢复”。
4,然后又用efs-user登陆,在命令提示符下输入 “cipher /u”进行加密更新。查看加密文件的高级属性--详细信息 里,“由恢复策略为这个文件定义的数据恢复代理”已经有了“efs-admin”这个用户。接着用efs-admin这个用户登陆,进行打开efs-user刚才加密的文件,但是提示“拒绝访问”。
开始以为是步骤的问题,所以将第2步和第3步调了下顺序,先进行指定数据恢复代理在进行数据加密,结果还是不行;我也按照微软官方网站说的方法通过MMC来备份和导入证书密匙,结果还是不行;也参考过technet 2006年9月的“设计部署和排错EFS加密文件系统”那个广播里说的,也不行;在事件查看器里有个警告,以为是它造成的,我将虚拟和真实网络连通,重新启动过后错误提示没有了,但是还是不能进行解密。
事件类型: 错误
事件来源: crypt32
事件种类: 无
事件 ID: 8
日期: 2008-11-5
事件: 10:28:59
用户: N/A
计算机: VPC-B2ED2BF67C5
描述:
从自动更新检索第三方的根目录列表序列号失败,错误为: 由于超时时间已过,该操作返回。
彻底没有办法了,大家给点建议谢过了啊!!!!
回复
使用道具
举报
千问
|
2007-10-20 08:38:44
|
显示全部楼层
我以前做过这个,也经常出错。最常见的问题,就是证书未被信任。未被信任的证书是无效的。
LZ试下。 在证书这方面下手。
回复
使用道具
举报
千问
|
2007-10-20 08:38:44
|
显示全部楼层
把证书添加进 受信任的根证书颁发机构和受信任的发信者 还是不行
回复
使用道具
举报
返回列表
发新帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
回帖后跳转到最后一页
千问
主题
0
回帖
4882万
积分
论坛元老
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
论坛元老, 积分 48824836, 距离下一级还需 -38824837 积分
积分
48824836
加好友
发消息
回复楼主
返回列表
问答
热门排行