3 再以財務部員工 C 賬號登錄到域控制器上,嘗試一下打開財務部員工 B 加密的文件夾,仍然會提示 “ 拒絕服務 ” 計算機基礎知識http://./UploadFiles/2010-03/admin/20103106766221447.png" border=0>
Xiaotang 公司為了保證公司財務數據的失密性與機密性,公司財務部要求每個員工對自己所涉及的所有數據都要進行加密。為了防止由於某一個員工的突發離職,而導致這些加密型的文件無法打開,只有加密自己和 administrator 才干讀取這些加密的文件,其它人都不允許讀取,而公司希望財務部的主管可以打開這些別的員工加密的文件 , 可以通過設置加密恢復代理等技術來實現。
1. 搭建一個域環境
1 建立一個 Window 2008 域環境,域名命名為 xiaotang.com.cn 活動目錄當中建立一個財務部的組織單位,名稱為 Caiwubu, 這個 OU 當中分別建立一個財務部主管 A 財務部員工 B 財務部員工 C 賬號,並把這些員工的賬號都加入到 Domain Aamins 組。
計算機基礎知識http://./UploadFiles/2010-03/admin/20103101513554722.png" border=0>
2 域控制器的計算機當中裝置 “ A ctiv Directory 證書服務 ”
計算機基礎知識http://./UploadFiles/2010-03/admin/20103103129383010.png" border=0>
3 以財務部員工 B 登錄到域控制器當中,建立一個
