DetailPage-MSS-KB

Base de Dados de Conhecimento

Artigo: 950043 - Última revisão: sexta-feira, 28 de Março de 2008 - Revisão: 1.0

 

INTRODUÇÃO

Este artigo descreve como criar cópias de segurança o certificado de agente de recuperação de dados em conjunto com a chave privada num domínio baseado no Windows Server 2003. Pode utilizar esta cópia de segurança para recuperar dados encriptados num computador cliente no domínio.

Mais Informação

Num ambiente de domínio baseado no Windows Server 2003 que utiliza perfis de utilizador guardados no servidor e o sistema de encriptação de ficheiros (EFS) para encriptação de dados, poderá acidentalmente perder ou eliminar o certificado EFS num computador cliente. Depois de perder ou eliminar um certificado EFS, não poderá aceder dos dados encriptados no cliente. No entanto, pode recuperar dados encriptados utilizando o certificado de agente de recuperação de dados predefinido para o domínio. O certificado de agente de recuperação de dados para o domínio está localizado no primeiro controlador de domínio foi instalado no domínio. A conta de administrador incorporada no primeiro controlador de domínio é o agente de recuperação de dados.

Para recuperar o certificado de agente de recuperação de domínio em conjunto com a chave privada, siga estes passos:
  1. Localize o primeiro controlador de domínio foi instalado no domínio.
  2. Utilize a conta de administrador incorporada para iniciar sessão para o controlador de domínio.
  3. Clique em Iniciar , clique em Executar , escreva mmc e, em seguida, clique em OK .
  4. No menu ficheiro , clique em Adicionar/remover Snap-in e, em seguida, clique em Adicionar .
  5. Em snap-ins autónomos disponíveis , clique em certificados e, em seguida, clique em Adicionar .
  6. Clique em minha conta de utilizador e, em seguida, clique em Concluir .
  7. Clique em Fechar e, em seguida, clique em OK .
  8. Faça duplo clique em Certificados - utilizador actual , faça duplo clique em pessoal e, em seguida, faça duplo clique em certificados .
  9. Localize o certificado que apresenta "Recuperação de ficheiros" (sem as aspas) na coluna Objectivos a que se destina .
  10. Certifique-se que tenha seleccionado o certificado de agente de recuperação de dados correcto. Para o fazer, siga estes passos:
    1. Clique com o botão direito do rato no certificado e, em seguida, clique em Abrir .
    2. Na caixa de diálogo certificado , clique no separador Detalhes .
    3. Na coluna ( campo ), localize e clique em thumbprint . Anote o valor de thumbprint . Por exemplo, o valor de thumbprint será semelhante o seguinte:
      3B 38 5f 20 14 89 13 ea Imob c5 c1 e8 e7 3e 85 79 76 d 7 98 23
    4. No computador cliente, clique com o botão direito do rato no ficheiro encriptado que pretende recuperar e, em seguida, clique em Propriedades .
    5. No separador Geral , clique em Avançadas .
    6. Na caixa de diálogo Atributos avançados , clique em Detalhes em atributos comprimir ou encriptar .
    7. Na lista de Agentes de recuperação de dados para este ficheiro tal como definido pela política de recuperação , anote o valor de thumbprint do certificado para o agente de recuperação de dados que é mencionado nas propriedades do ficheiro. Certifique-se que o valor de thumbprint mencionados para o certificado de agente de recuperação de dados no passo 10 c corresponde o valor de thumbprint que é apresentado nas propriedades do ficheiro. Se os valores de thumbprint não corresponderem, seleccione outro certificado e, em seguida, repita 10a passos a g 10.
  11. Depois de localizar o certificado de agente de recuperação de dados correctos no arquivo de certificados, clique com o botão direito do rato no certificado que localizou no passo 9, aponte para Todas as tarefas e, em seguida, clique em Exportar . O Assistente de exportação de certificados é iniciado.
  12. Clique em seguinte .
  13. Clique em Sim, exportar a chave privada e, em seguida, clique em seguinte .
  14. Clique em Personal Information Exchange-PKCS # 12 (.pfx) e, em seguida, clique em seguinte .
  15. Na caixa palavra-passe , escreva a palavra-passe que pretende especificar para proteger o certificado de utilização não autorizada.
  16. Na caixa Confirmar palavra-passe , volte a escrever a palavra-passe e, em seguida, clique em seguinte .
  17. Especificar um nome de ficheiro e uma localização para o qual pretende exportar o certificado e a chave privada e, em seguida, clique em seguinte .

    Nota Recomendamos que faça uma cópia do ficheiro para um disco ou para um dispositivo de suporte de dados amovível. Armazenar a cópia de segurança numa localização na qual pode confirmar a segurança física da cópia de segurança.
  18. Verifique as definições apresentadas na página a concluir o ' Assistente de exportação de certificados ' e, em seguida, clique em Concluir .

A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
Palavras-chave: 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtpt
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 950043  (http://support.microsoft.com/kb/950043/en-us/ )
Partilhar
Opções de suporte adicionais
Fóruns de Suporte da Comunidade Microsoft
Contacte-nos directamente
Encontre um parceiro certificado Microsoft
Loja Microsoft