Мне нужно поставить сертификат пользователя на исходящие сообщения из Outlook Express. Я установил на Windows 2000 Server корневой центр сертификации. Сервер раздает сертификаты всем компьютерам в сети автоматически. Я получил сертификат пользователя на Windows 2000 Pro. После того как пользователь написал письмо и поставил закладку «подписать», Outlook Express всегда выходит в Internet, чтобы получить сертификат. Как его заставить обращаться за сертификатом к моему серверу? А если я уже получил с сервера нужный сертификат, то почему он его не использует? Если зайти в свойства учетной записи, на закладку «безопасность» и нажать «Выбрать сертификат», то открывающееся окно тоже оказывается пустое. Как быть?
soft@kherson-nafta.com.ua
Если в домене установлен корневой центр сертификации (ЦС), то при аутентифицированном запросе на сертификат через Web-интерфейс (по адресу: http://server_name/certsrv) ЦС предлагает единственный вариант - User Certificate. Полученный сертификат должен храниться на машине, с которой производился запрос. Проверить, действительно ли сертификат получен и для какого пользователя, в Outlook Express очень просто. Достаточно зайти в Tools->Options-> Security->Digital IDs, где будут показаны все полученные сертификаты. Но для того, чтобы можно было удос-товерить подлинность своего сообщения данным сертификатом, необходимо, чтобы имеющийся адрес элект-ронной почты в свойствах учетной записи в графе E-mail address совпадал с полным доменным именем пользователя (user principal name). Тогда в закладке Security появится возможность выбрать полученный ранее сертификат. Другими словами, корневой центр сертификации должен быть установлен в одном домене с почтовым сервером, и user principal name пользователя должно совпадать с его почтовым адресом.
Если же адреса электронной почты пользователей отличаются от user principal name, необходимо установить не корневой, а изолированный ЦС. Получить сертификат от такого ЦС смогут любые пользователи, имеющие доступ к данной службе через Web. В этом случае при обращении к ЦС пользователю будет предложено два варианта сертификата: Web Brow-ser Certificate и E-Mail Protection Cer-tificate. Выбрав последний и указав свое имя и почтовый адрес, пользователь получит от изолированного ЦС сертификат, который в дальнейшем можно применять для шифрования и заверения своих писем, отправляемых из Outlook Express.
У меня вопрос по ответу в восьмом номере вашего журнала за 2001 г. Там было сказано: «После прохождения всех репликаций новый контроллер нужно назначить мастером PDC, RID, Infrastructure, Operation Master и Shema Master». C PDC, RID и Infrastructure я разобрался, а где настраивать Operation Master и Shema Master?
Egorov, egorov_a_a@estart.ru
Для смены Operation Master нужно зайти в оснастку Active Directory Domains and Trusts и, нажав правой кнопкой мыши на одноименный контейнер, выбрать пункт Operations Master. Для смены Shema Master необходимо создать дополнительную оснастку Active Direc-tory Schema с помощью команды mmc. Если при добавлении Snap-in оснастки Active Directory Schema не окажется, то предварительно придется установить adminpac.msi из комплекта установки Windows 2000. Затем, нажав во вновь созданной оснастке правой кнопкой мыши на контейнер Active Directory Schema, нужно выбрать пункт Change Domain Controller для смены контроллера домена. Далее следует выбрать пункт Operations Master и произвести смену Shema Master.
Как сделать так, чтобы пользователь не мог случайно удалить свою папку на сервере Windows 2000 Server, при полном доступе к ее содержимому? Установка для папки разрешения «только чтение», а для содержимого - «полный доступ» не дала результата: содержимое папки все равно доступно только для чтения.
Куля Никита Юрьевич, qoon@mail.ru
Если пользователь имеет полный доступ к сетевой папке, то защитить ее от удаления стандартными средствами Windows 2000 нельзя. Выйти из положения позволяет, например, программа Undelete 2.0 for Windows NT/2000 от компании Executive Software. Данная программа действует подобно встроенной в Windows стандартной корзине, осуществляя перехват удаляемых файлов на сетевых дисках и позволяя в дальнейшем восстанавливать их. Более подробное описание Undelete 2.0 можно найти по адресу: http://www.execsoft.co.uk/ products/undelete/infoud1.htm.