如何还原主密钥

在数据恢复过程中,可能需要还原主密钥以重新使用现有的数据。 若要执行此任务,必须使用同时作为 Windows 管理员和 SSO 管理员的帐户登录主密钥服务器。

使用 MMC 管理单元还原主密钥

  1. 在“开始” 菜单上,依次单击“所有程序” 、“Microsoft Enterprise Single Sign-On” 和“SSO 管理”

  2. 在 ENTSSO MMC 管理单元的作用域窗格中,展开“企业单一登录” 节点。

  3. 右键单击“ 系统”,然后单击“ 还原机密”。

使用命令行还原主密钥

  1. “开始 ”菜单上,单击“ 所有程序”,然后单击“ 附件”。 右键单击“ 命令提示符”,然后单击“ 运行方式...”

  2. 选择相应的管理员,然后单击“ 确定”。

  3. 在命令行上,转至企业单一登录安装目录。 默认安装目录为 <drive>:\Program Files\Common Files\Enterprise 单一登录。

  4. 键入 ssoconfig –restoreSecret <还原文件>,其中 <还原文件> 是存储主机密的文件的路径和名称。

    注意

    在支持用户帐户控制 (UAC) 的系统上,可能需要具有管理权限才能运行该工具。

另请参阅

如何生成主密钥
如何备份主密钥
主密钥服务器
管理主密钥