AD活动目录+EFS数据加密解密
1.
建立活动目录
注意此处
DNS要做非安全模式
可以提升与功能级别
2.先把密码策略改为简单,密码长度任意,把客户机加入域中,
定义users关闭系统权限
强制更新组策略
在AD中建立组织单元ou1701,并建立用户
在客户端用us1701登录,制作证书
把证书拷贝到服务器中,添加数据恢复代理
3.在客户端用用户us1702登录,建立加密文件
4.用us1701登录查看加密文件,
导入私钥
刷新组策略
重启客户端,用us1702登录查看。
再用us1701登录查看
可打开文件l