CÓMO: Deshabilitar EFS en todos los equipos de un dominio basado en Windows 2000

Seleccione idioma Seleccione idioma
Id. de artículo: 222022 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E222022
Expandir todo | Contraer todo

En esta página

Resumen

Microsoft Windows 2000 incluye una herramienta de cifrado denominada Sistema de archivos de cifrado (EFS, Encrypting File System). Los clientes pueden usarla para cifrar los archivos con el fin de protegerlos. Sin embargo, en determinados entornos, es posible que un administrador considere conveniente evitar que los usuarios cifren los datos de sus estaciones de trabajo. Un administrador puede evitar el cifrado en los clientes de un dominio mediante la modificación de un objeto de directiva de grupo (GPO, Group Policy Object) o bien hacerlo localmente con un GPO local.

Deshabilitar EFS en un dominio basado en Windows 2000 para modificar el objeto de directiva de grupo "Directiva de dominio predeterminada"

  1. Haga clic en Inicio, seleccione Programas, Herramientas administrativas y, a continuación, haga clic en Usuarios y equipos de Active Directory .
  2. Muestre el nodo correspondiente al dominio, haga clic con el botón secundario del mouse (ratón) en él y, a continuación, haga clic en Propiedades.
  3. Haga clic en la ficha Directiva de grupo, haga clic en el GPO Directiva predeterminada de dominio y, después, haga clic en Edición. Observe que no es necesario usar el GPO Directiva predeterminada de dominio; puede usar otro, como Deshabilitar EFS, para realizar la misma tarea.
  4. En el complemento Editor de directivas de grupo, muestre el nodo siguiente:
    Directiva predeterminada de dominio\Configuración del equipo\Configuración de Windows\Configuración de seguridad\Directivas de clave pública\Agentes de recuperación de datos cifrados
    NOTA: si en el panel derecho aparece algún certificado, elimínelo.
  5. Haga clic con el botón secundario del mouse (ratón) en el nodo Agentes de recuperación de datos cifrados, haga clic en Eliminar directiva y, a continuación, haga clic en .
  6. Haga clic con el botón secundario del mouse (ratón) en el nodo Agentes de recuperación de datos cifrados y, a continuación, haga clic en Inicializar directiva vacía.
NOTA: los usuarios de las estaciones de trabajo cliente a las que se aplica esta directiva ya no podrán cifrar archivos ni carpetas. Asimismo, si los usuarios intentan aplicar atributos de cifrado, les aparecerá el mensaje de error siguiente:
Error al aplicar atributos
Error al aplicar atributos al archivo:

nombre de archivo

No hay ninguna directiva de recuperación de cifrado configurada en este sistema.
Para utilizar EFS es necesaria la presencia de una directiva de recuperación de datos. Una directiva de recuperación de datos configurada como "vacía" no recibe el mismo tratamiento que una configurada como "sin directiva". La configuración "sin directiva" (eliminación de la directiva) permite el uso de la directiva predeterminada local en los equipos, lo que permitiría a los administradores locales controlar la recuperación de datos en sus equipos individuales. La configuración de una "directiva vacía" desactiva EFS, de modo que los usuarios no pueden cifrar archivos en los equipos incluidos en esta categoría. Dado que las directivas son acumulativas, la aplicación de una directiva vacía en los dominios garantiza que el uso de EFS se deniegue a todos los clientes de dominios de Windows 2000.

Propiedades

Id. de artículo: 222022 - Última revisión: martes, 13 de enero de 2004 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowtomaster kbtool kbnetwork KB222022

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com