Windows OS で暗号化ファイル システム (EFS) のデータ回復エージェント (DRA) 証明書をプログラム (任意の言語) で追加する方法を探しています。
gpedit.msc - セキュリティ設定 -> 公開鍵ポリシー -> 暗号化ファイル システム -> DRA の追加。
しかし、私はそれを自動化したいと考えています (Active Directory グループ ポリシーを使用せずに!)。
コマンド ライン ソリューションも使用できます。
質問する
1433 次
1 に答える
0
解決策は、(ローカル) グループ オブジェクト ポリシー API を使用して、MSDN ドキュメント「[MS-GPEF]: グループ ポリシー: ファイル システム拡張の暗号化」(MS-GPEF) で説明されているレジストリ キーを公開することです。\EFS\!Blog と \EFS!EFBBlob の 2 つのメイン キーを作成する必要があります。Bitlocker にも同様のソリューションを使用できます。
備考: - MS-GPEF レジストリ キーは、GPO 公開ルールに従って変更する必要があります。直接挿入は OS によって自動的に削除されます。
于 2012-10-16T12:32:54.937 に答える