数据备份与恢复全攻略
1. EFS恢复代理配置
EFS(Encrypting File System,加密文件系统)恢复代理配置分为两个级别:
-域级别:当安装第一个Windows Server 2012 R2域控制器时,会自动配置域的恢复代理。默认情况下,恢复代理是域管理员。域管理员可以通过组策略指定额外的恢复代理,还能将恢复代理权限委派给指定的安全管理员。
-本地计算机级别:当计算机属于工作组或独立配置时,默认恢复代理是本地计算机的管理员。你可以指定额外的恢复代理。若想在域环境中使用本地恢复代理而非域级别的恢复代理,必须从域的组策略中删除恢复策略。
不建议删除恢复策略,因为可能会导致严重的意外后果。
2. 配置EFS恢复策略
恢复策略会自动为域控制器和工作站进行配置。默认情况下,域管理员是域的指定恢复代理,本地管理员是独立工作站的指定恢复代理。
通过组策略查看、分配和删除恢复代理的步骤如下:
1. 访问你要操作的本地计算机、站点、域或组织单位的组策略控制台。
2. 展开“计算机配置”“Windows设置”“安全设置”和“公钥策略”,然后点击“加密文件系统”,以访问组策略中已配置的恢复代理。
3. 右侧窗格会列出当前分配的恢复证书,这些证书会根据颁发对象、颁发者、过期日期和用途等进行列出。
4. 若要指定额外的恢复代理,右键点击“加密文件系统”,选择“添加数据恢复代理”,启动“添加恢复代理向导”。选择之前为用户生成并分配的证书,并将其标记为指定的恢复证书。点击“下一步”,在“选择恢复代理”页面,点击“浏
