افزودن یک Recovery Agent

افزودن یک Data Recover Agent دو مرحله انجام می گیرد.
1)تولید مجوز و کلید
2)افزودن

1) تولید مجوز و کلید:
1) به خط فرمان بروید مثلا در  RUN وارد کنید CMD .
2) اکنون دستور مقابل را در خط فرمان وارد کنید :cipher /r:filename
3) حال یک کلمه عبور برای محافظت از کلید ها و مجوز ها وارد کنید.
4)  کلمه عبور را مجددا وارد کنید.
5) دو فایل با پسوند های PFX و CER برای شما ساخته می شود و پیغامی جهت اطلاعات از این امر در خط فرمان به شما داده می شود.

* بهتر از پیش از مرحله 2 مجوز خود را نصب کنید.
* این دستور "سایفر" خوانده می شود. نمی دانم چرا برخی اشتباه تلفظ می کنند.
* سوییچ SmartCard برای ذخیره سازی مجوز در کارت هوشمند به کار می رود. همچنین در استفاده از این سوییچ فایل PFX ساخته نمی شود.
* به جای FileName نام دو فایل  PFX و CED را به دلخواه وارد کنید.
*  فایل در جایی ساخته می شود که CMD به آن اشاره می کند. مثلا می توانید برای راحتی محل اشاره را به پارتیشن C تغییر دهید اما توصیه می شود محل اشاره User Profile خودتان باشد.

2) افزودن یک Recovery Agent در دامین :
1) وارد کنسول Active Directory Users and Computers شوید.
2) روی دامینی که می خواهید Recovery Policy آن را تغییر دهید بروید و right-click کنید و properties را بزنید.
3) سیاستی را که می خواهید تغییر دهید انتخاب کنید و یا یک سیاست جدید اضافه کنید.
4) به مسیر زیر بروید:

Computer Configuration/Windows Settings/Security Settings/Public Key Policies/Encrypting File System

5)روی Encrypting file System رایت کلیک کنید و Add Data Recovery Agent را بزنید. و در ویزارد به نکات زیر توجه کنید:

- برای این کار باید عضو گروه Domain Admins و یا Enterprise admin باشید و یا با استفاده از delegation حق این کار را داشته باشید.
- پیش از اضافه کردن یک Recovery Agent باید انتشار مجوز های در اکتیودایرکتوی تنظیم شده باشد. که به صورت پیش فرض چنین نیست.

- زمانی که از طریق یک فایل، Recovery Agent اضافه می کنید. user به صورت USER_UNKNOWN نوشته می شود زیرا نام کاربر در فایل ذخیره نمی شود.


2) افزودن یک Recovery Agent به صورت local :مشابه مراحل افزودن در دامین است با این تفاوت که به کنسول Group Policy Object Editor باید بروید. یعنی در مرحله اول به MMC رفته و Add/remove snap-in را بزنید. سپس Group Policy Object را انتخاب کنید و ادامه مراحل را طی کنید. می توانید به راحتی در run وارد کنید gpedit.msc و مراحل 2 تا 5 را انجام دهید.

* دقت کنید در اینجا حتما باید از طریق یک فایل و همان فایل با پسوند CER یک بازیاب اطلاعات اضافه کنید.

-باید عضو گروه Administrators در Local Users باشید.