Проектирование доменов и развертывание Active Directory

         

в первом случае выбирается пользователь


Добавить

(Add) или

Создать

(Сгеа1е)( в первом случае выбирается пользователь с

имеющимся

сертификатом агента восстановления, во втором — запрашивается и устанавливается

новый

сертификат для текущей учетной записи). Политика восстановления существует и на одиночном компьютере. В этом случае агентом восстановления автоматически становится администратор компьютера.



Примечание 1

Примечание 1

Из вышесказанного следует, что политика восстановления определяется только для

компьютера,

но не для

пользователя.

Политика восстановления, применяемая по умолчанию, создается на каждом компьютере при инсталляции системы. Если компьютер подключается к сети, для него политика восстановления может быть определена также на уровне его домена или подразделения, причем она должна быть установлена

до

того, как начнет применяться шифрование, и имеет приоритет над политиками восстановления, задаваемыми локальными администраторами.

Существует три "типа" политик восстановления:





  • Политика агентов восстановления.

    Когда администратор добавляет одного или нескольких агентов восстановления, начинает действовать политика агентов восстановления. Это наиболее широко используемый тип политики.





    • Пустая политика восстановления

      (empty policy). Когда администратор уничтожает всех агентов восстановления и их сертификаты открытых ключей, начинает действовать пустая политика восстановления. Это значит, что не существует ни одного агента восстановления, и в пределах области действия данной политики пользователи не могут шифровать свои данные. Применение пустой политики восстановления эквивалентно отключению работы EFS.





      • Отсутствие политики восстановления

        (no policy). Когда администратор удаляет групповую политику восстановления, для восстановления зашифрованных данных в условиях утраты личного ключа используются

        локальные

        политики восстановления, существующие на каждом компьютере, и процессом восстановления управляет локальный администратор компьютера.


        Содержание  Назад  Вперед







        Forekc.ru
        Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий