用域管理员打开客户端本地的加密文件
用途:主要是访止用户忘记密码或者离职后,不知道密码的情况打开该用户加密的文件。
关于加密文件,主要有两种工作环境,一种是工作组,另一种是域。
工作组的环境下主要有两种情况
一:在用户加密文件之前,已经创建好"密码恢复代理”,这个时候可以使用“密码恢复代理”打开该用户加密文件。
二:在用户加密文件之前,没有创建“密码恢复代理”,在这个情况下只有该用户有权限打开该加密文件,其它用户没有权限打开该加密文件包括本地管理员(到现在为止,还不知道有什么办法可以打开该加密文件啊,哈)。
备注:当该用户加密文件后,千万不要强行更改该用户的密码,否则该用户也不能打开该加密文件。强行修改密码指的是:应用控制面板的管理工具直接点击该用户重新设置密码。
还有补充一下yansy老师帖子的第三点:
3、对于已加密的数据进行移动或传输时,在移动或传输过程中数据是被解密的,待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区,数据会被自动解密。(注意一下:当加密数据被移动到了非NTFS分区,数据会被自动解密;这句话的具体意思应该是:只有该加密的用户有权限将该加密文件移动到非NTFS分区,然后会自动解密,但是用其它用户的话,是没有权限将该文件移动到非NTFS分区,你也不要想用这个办法来解密啊,哈)
好现在进入实验,在域的环境下如何用域的管理员打开客户端用户在本地的加密文件。
在域的环境下,本身一开始就已经创建了一个“密码恢复代理”,所以根本不存在工作组创建“密码恢复代理”之前之后的问题。
关于加密文件,主要有两种工作环境,一种是工作组,另一种是域。
工作组的环境下主要有两种情况
一:在用户加密文件之前,已经创建好"密码恢复代理”,这个时候可以使用“密码恢复代理”打开该用户加密文件。
二:在用户加密文件之前,没有创建“密码恢复代理”,在这个情况下只有该用户有权限打开该加密文件,其它用户没有权限打开该加密文件包括本地管理员(到现在为止,还不知道有什么办法可以打开该加密文件啊,哈)。
备注:当该用户加密文件后,千万不要强行更改该用户的密码,否则该用户也不能打开该加密文件。强行修改密码指的是:应用控制面板的管理工具直接点击该用户重新设置密码。
还有补充一下yansy老师帖子的第三点:
3、对于已加密的数据进行移动或传输时,在移动或传输过程中数据是被解密的,待移动到相应的位置后再次被加密。如果加密数据被移动到了非NTFS分区,数据会被自动解密。(注意一下:当加密数据被移动到了非NTFS分区,数据会被自动解密;这句话的具体意思应该是:只有该加密的用户有权限将该加密文件移动到非NTFS分区,然后会自动解密,但是用其它用户的话,是没有权限将该文件移动到非NTFS分区,你也不要想用这个办法来解密啊,哈)
好现在进入实验,在域的环境下如何用域的管理员打开客户端用户在本地的加密文件。
在域的环境下,本身一开始就已经创建了一个“密码恢复代理”,所以根本不存在工作组创建“密码恢复代理”之前之后的问题。
- 上一篇文章:全面保护OFFICE文档的六种有效措施
- 下一篇文章:解决启动故障就备份配置文件
热门文章
热门标签