3 再以财务部员工 C 账号登录到域控制器上，尝试一下打开财务部员工 B 加密的文件夹，仍然会提示 “ 拒绝服务 ” 计算机基础知识http://./UploadFiles/2010-03/admin/20103106766221447.png" border=0>

Xiaotang 公司为了保证公司财务数据的失密性与机密性，公司财务部要求每个员工对自己所涉及的所有数据都要进行加密。为了防止由于某一个员工的突发离职，而导致这些加密型的文件无法打开，只有加密自己和 administrator 才干读取这些加密的文件，其它人都不允许读取，而公司希望财务部的主管可以打开这些别的员工加密的文件 , 可以通过设置加密恢复代理等技术来实现。

1.    搭建一个域环境

   1 建立一个 Window 2008 域环境，域名命名为 xiaotang.com.cn 活动目录当中建立一个财务部的组织单位，名称为 Caiwubu, 这个 OU 当中分别建立一个财务部主管 A 财务部员工 B 财务部员工 C 账号，并把这些员工的账号都加入到 Domain Aamins 组。

计算机基础知识http://./UploadFiles/2010-03/admin/20103101513554722.png" border=0>

   2 域控制器的计算机当中装置 “ A ctiv Directory 证书服务 ”

计算机基础知识http://./UploadFiles/2010-03/admin/20103103129383010.png" border=0>

    3 以财务部员工 B 登录到域控制器当中，建立一个