我正在
退出一个旧的
Windows集成CA并将
一个新的,正确配置的CA(实际上是几个)联机.由于组策略,我们的大多数系统都无法使用EFS …但由于一些配置
错误,少数域
用户能够
自动注册EFS证书.到目前为止,没有
用户知道他们加密的任何
文件,用cipher / u / n
搜索他们的
文件没有找到任何东西……但我不能确定我们没有加密
文件错过.
我必须尽快退出此CA,因此我将不得不撤销EFS证书并确保对这些用户完全禁用EFS.由于几个原因,我真的无法将旧CA迁移到新CA.那么,对于那些可能在不丢失数据的情况下使用它而关闭EFS的选项有哪些?
起初我以为你想创建
一个
Domain Recovery Agent.然后我被提醒,(我无法确认这一点),我相信DRA只适用于恢复在创建代理后加密的加密
文件.此外,撤销证书可能会使某些问题复杂化.尽管如此,请考虑使用域恢复代理可以执行的操作.
但是,如果任何文件都已加密,那么看起来你已经做了一切合理的辨别.获取已向其颁发证书的所有用户的列表,确保他们了解将要发生的事情,让他们签署承认该情况并由经理见证的文档.然后,拉动销钉,让旧的CA浮出海面.
