在非域环境中,如在独立计算机或在工作组中,可以创建本地恢复代理。在多个用户共享一台计算机的情况下,适合创建本地恢复代理。在单用户计算机上,用户很容易直接把恢复密钥备份到可移动媒体中。
要求
• |
凭据:本地计算机管理员。 |
• |
工具:组策略对象编辑器 |
• |
创建本地恢复代理
1. |
单击“开始”、“运行”,键入 mmc ,然后单击“确定”按钮。 |
2. |
在“文件”菜单中,选择“添加/删除管理单元”,然后单击“添加”按钮。 |
3. |
在“添加独立管理单元”中,单击“组策略对象编辑器”,然后单击“添加”按钮。 |
4. |
在“组策略对象”中,确定已经显示了“本地计算机”,然后单击“完成”按钮。 |
5. |
单击“关闭”按钮,再单击“确定”按钮。 |
6. |
在“本地计算机策略”中,导航到“本地”、“计算机策略”、“计算机配置”、“Windows 设置”、“安全设置”、“公钥策略”。
|
7. |
在详细信息栏中,右键单击“加密文件系统”,再单击“添加数据恢复代理” 或“创建数据恢复代理”。
注意:向导会提示您输入恢复代理用户名。您可提供具有发布的文件恢复证书的用户名给向导,或浏览恢复证书文件(.cer文件),此类文件中包含有关恢复代理的信息。文件恢复证书可以从证书颁发机构 (CA) 获得。要标识文件恢复证书,请在“证书”管理单元和详细信息栏中的“增强型密钥用法”字段中,查找值“文件恢复 (1.3.6.1.4.1.311.10.3.4.1)”。在本地计算机文件系统或 Active Directory 中,以 .cer 文件存储文件恢复证书。
从文件中添加恢复代理时,用户被标识为“未知用户”,因为该文件中为存储此用户名。 |
8. |
根据向导中的说明,结束该过程。 | | |