我正在寻找一种以编程方式(任何语言)为Windows操作系统中的加密文件系统(EFS)添加数据恢复代理(DRA)证书的方法。
手动执行很容易: gpedit.msc - 安全设置 - >公钥政策 - >加密文件系统 - >添加DRA;
但我希望自动化它(不使用Active Directory组策略!)。
命令行解决方案也是可以接受的。
答案 0 :(得分:0)
解决方案是使用(本地)组对象策略API发布MSDN文档“[MS-GPEF]:组策略:加密文件系统扩展”(MS-GPEF)中描述的注册表项。必须创建两个主键\ EFS \!Blog和\ EFS!EFBBlob。类似的解决方案可以用于Bitlocker。
说明: - 必须根据GPO发布规则修改MS-GPEF注册表项。操作系统会自动删除直接插入;