EFS暗号について教えてください。
Server2008R2スタンダードサーバにてドメインとEXCHANGEサーバを運用していたのですが、HWの故障によりRAID1のディスクを仮PCに繋ぎかえて仮運用をしていました。
その後、新しいHWを購入し、Server2008R2に加えてServer2016でドメインコントローラを運用開始した後、2008R2より2016にFSMOを移行した後、2016にEXCHANGEサーバをインストールしました。
その際に2008R2のEXCHANGEをアンインストールせずに2016にEXCHANGEをインストールした為、2016にはメールボックスが無いアカウントが作成されてしまいました。
その為、1名のEXCHANGEのアカウントを削除して新たにアカウントを新規作成したのですが、アクティブディレクトリのアカウントまで連携して削除されしまう事を知らずに、アカウントが再作成されてしまいました。
数日後、上記アカウントで使用していたドメイン参加のWIN7クライアントで行っていたEFS暗号化がアカウント新規作成されたアカウントに切り替わってしまい、解除出来なくなってしまいました。
EFS回復エージェントの証明書についても2016サーバ及び2008R2には証明書はあるが秘密鍵が存在しない状況となってしまいました。こちらについてはHW障害移行に仮PCにつなぎ変えた際に紛失したのかもしれません。
仮運用前のRAID1のディスクが残っていた事から、別PCに繋げて確認したところ、EFS回復エージェントの証明書と秘密鍵は存在するようですが、インストール時の設定で秘密鍵をエクスポート出来ない設定にされていた様です。
そこでご助言いただきたいのですが、
①2016サーバにて再作成されてしまったアカウントを復活する事は出来ないか。もしくは証明書と秘密鍵をエクスポート出来ないか。
②2008R2サーバに残っているEFS回復エージェントの証明書と秘密鍵をレジストリ等の設定変更でエクスポート出来るようにならないか。
上記2点が可能か教えて頂けないでしょうか。
業務で使用しているPCの為、大変困っております。
ご助力をお願い致します。
