活动目录+证书服务+文件加密

冰镇生鲜
186 阅读2分钟

基本配置

  • 为XP 设置网卡模式、IP地址、DNS服务器地址为08的地址
  • 设置winServer08 与 XP 虚拟机的网卡为 自定义仅主机模式
  • 设置winServer08服务器IP地址为:192.168.1.1 并取消IPv6
  • 设置winServer08的admin账户密码
  • net user administrator /passwordreq:yes //设置用户密码
  • dcpromo //安装活动目录
  • gpmc.msc //组策略编辑器
  • gpupdate /force //刷新组策略

image.png

然后搞AD

证书服务

右键 image.png

可以禁用掉密码,当然也可以不禁用

整完记得执行命令 gpupdate /force //刷新组策略

image.png

ad

在Activity Directory里面添加几个用户 image.png

image.png

xp

改完网卡模式和ip后 ping一下winServer08的ip地址

image.png

加入域

image.png

image.png

莫慌

image.png

看一下网卡,少了dns服务器,手动敲上winServer08的地址

image.png

再走一波

image.png

展开输入用户,登录

漂亮 image.png

image.png

申请证书

输入服务器的虚拟目录

image.png

image.png

按提示一步步申请证书

image.png

可以在Internet选项 内容去看这封证书

image.png

a用户加密文件

??? 速度太快,没跟上,在C盘加密了一个文件 然后居然还是用 刚才申请过来的证书加密的

image.png

image.png

切换b用户查看

image.png

进入C盘,查看刚才的文件

确实是看不了的 image.png

思考:要想让b也能看这个文件该咋办?

这是什么?控制台???

win+r 执行 mmc

image.png

用这个控制台添加证书服务去搜索,搜不到,Internet选项也找不到

那么可以想原理,这个证书服务是公钥的,那么b也搞一份证书就好了。

image.png

这回b用户有证书了 image.png

切回a用户

通过属性给 原文件添加 b用户的公钥 image.png

又切回b用户

打开是可以打开了,但没办法写入 image.png

原来只有a用户和admin才有完整读写功能。

可以切回a或admin去给b开权限 image.png

winserver08共享文件、 加密文件

没啥,就

  • 捣鼓目录
  • 捣鼓文件
  • 捣鼓目录属性,高级,加密

然后把这个文件夹共享

  • 右键属性
  • 共享
  • 配置一下

image.png

最后去访问服务器上的文件夹

输入 \\服务器ip\共享的文件夹名 一般会有自动提示

image.png

image.png

最后还是添加上b用户的证书,让这个加密文件可以被b访问 image.png

avatar
文章
阅读
粉丝