我的 Windows 2008 服务器域出现了问题,所以我重新安装了整个服务器并重新创建了用户配置文件,但我忘记提取用户数字签名证书了。现在,旧域不可用,计算机已更改为新域,因此我无法登录以导出证书。有什么方法可以从旧配置文件中恢复用户证书吗?
非常感谢您的帮助。
此致
答案1
以下所有内容均假设旧域仍存在于至少 1 个 DC 上,或者您拥有其中一个 DC 的备份,可以恢复该备份以提供临时功能,即使此时没有任何内容与其连接,如果不是这种情况,那么我想不出恢复证书的方法,最好颁发新的证书,无论如何,您可能需要对大多数证书执行此操作以处理新域名。
如果旧域仍然存在,则有两种选择:要么暂时将机器移回旧域,导出证书,然后将机器移回旧域。第二种选择是在新旧域之间建立信任关系,然后授予旧域成员工作站的登录权限,然后导出证书。
希望这会有所帮助,如果您需要我澄清任何事情,请告诉我。