70-640 – KRA – Recuperando um certificado através do agente de recuperação

Colegas,

Postei no YouTube como recuperar um certificado pelo agente de recuperação!

Assunto do exame:Exame 70-640: TS: Configuração do Windows Server 2008 Active Directory – Microsoft Certified Technology Specialist (MCTS) pelo www.PROMETRIC.com

Boa sorte em seus estudos!!!

Abraços,

EDSON TULLIO JUNIOR | A+ | MCT | MCITP | MCSE+S | MTA
Anúncios

4 respostas em “70-640 – KRA – Recuperando um certificado através do agente de recuperação

  1. Makroto

    amigo eu formatei meu pc e perdi meus certificados, e não consigo acessar meus arquivos, e são arquivos de extrema importancia, tem como eu voltar acessar esses arquivos?

    • Opa Makroto, hum, complicado isso, você poderia ter um agente de recuperação, que para isso você precisa do Active Directory e, o certificado utilizado para a criptografia do arquivo ter sido gerado pelo Active Directory Certificate Services, se não for o caso, se você pelo visto fez tudo em uma máquina “stand-alone”, foi gerado um certificado auto-assinado, que foi perdido quando seu pc foi formatado…

  2. Professor. Temos um servidor que tinha AD instalado, foi criptografado alguns arquivos, depois de um tempo removemos o AD do server e ele ficou workgroup, e agora não conseguimos mais acessar os arquivos. O certificados ainda continuam lá em algum lugar? Máquina nunca foi formatada, apenas removemos o AD da máquina. aguardo, abs!

    • Opa Marcos, bem, então, infelizmente não tenho boas noticias, é bem o assunto deste vídeo… A Autoridade Certificadora estava vinculada com as permissões do Active Directory e a chave de criptografia foi perdida quando o controlador de domínio foi decomissionado… A Microsoft tem um artigo sobre isso: http://support.microsoft.com/kb/276239/pt-br Mas se você tiver criado o agente de recuperação e exportado a chave antes do controlador de domínio ter sido decomissionado, você ainda consegue recuperar os arquivos criptografados… https://technet.microsoft.com/en-us/library/cc816644(v=ws.10).aspx

      “Protecting EFS-encrypted files
      If the domain controller to be decommissioned hosts any Encrypting File System (EFS)–encrypted files, you must take precautions to protect the private key for the recovery agent for the local EFS-encrypted documents. This might be lost during Active Directory removal when the Security Accounts Manager (SAM) is recreated on the computer. In this case, you are unable to recover encrypted documents on this computer unless you unencrypt all the files and the recovery agent is changed to an existing domain account before re-encryption. To prevent loss of the private key, you must back up (export) the recovery agent private key before you decommission the domain controller. After you remove Active Directory Domain Services (AD DS), import the private key again.
      You must be able to ensure that the domain account that is serving as the recovery agent for the certificate remains the same after you remove AD DS. If you cannot guarantee that the account will remain the same after the domain controller is decommissioned or if you removed AD DS without backing up the certificate and you cannot recover EFS-encrypted files, see article 276239 in the Microsoft Knowledge Base (http://go.microsoft.com/fwlink/?LinkID=117370).”

      Espero que de certo, boa sorte!!! Abraços, Edson!!!

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s