HOW TO: Disattivare EFS per tutti i computer in un dominio basato su Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 222022 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Microsoft Windows 2000 include uno strumento di crittografia denominato crittografia File System (EFS). I client possono utilizzare questo strumento per proteggere i file crittografandole. Tuttavia, è possibile che in alcuni ambienti, un amministratore potrebbe essere necessario impedire la crittografia dei dati sulle proprie workstation. Un amministratore possibile farlo per i client del dominio modificando un oggetto Criteri controllo di gruppo (GPO) o localmente con un GPO locale.

Disabilitazione di EFS in un dominio basato su Windows 2000 per modificare l'oggetto Criteri di gruppo "Criterio dominio predefinito"

  1. Fare clic su Start , scegliere programmi , Strumenti di amministrazione e quindi fare clic su utenti e computer .
  2. Visualizzare il nodo appropriato per il dominio, fare clic destro del mouse sul nodo e scegliere Proprietà .
  3. Scegliere la scheda Criterio gruppo , fare clic su Criterio dominio predefinito oggetto Criteri di gruppo e quindi fare clic su Modifica . Si noti che non è necessario utilizzare il Criterio dominio predefinito , è possibile utilizzare un nuovo oggetto, ad esempio disattivare EFS per eseguire la stessa operazione.
  4. Nell'Editor criteri di gruppo snap-in, è possibile visualizzare il seguente nodo:
    Predefinito Domain locale\Configurazione computer\Impostazioni Windows\Impostazioni protezione\Criteri chiave Policies\Encrypted agenti recupero dati
    Nota : se sono presenti i certificati nel riquadro di destra, eliminarli.
  5. Clic con il pulsante destro del mouse sul nodo Agenti recupero dati crittografati , fare clic su Elimina criteri e quindi fare clic su .
  6. Clic con il pulsante destro del mouse sul nodo Agenti recupero dati crittografati e quindi fare clic su Initialize criteri vuoti .
Nota : gli utenti di workstation client a cui è applicato questo criterio non sono più in grado di crittografare file o cartelle. Inoltre, se gli utenti tentano di applicare gli attributi di crittografia, verrà visualizzato il seguente messaggio di errore:
Errore durante l'applicazione attributi
Errore durante l'applicazione di attributi del file:

nome del file

Non è configurato per questo sistema nessun criterio di ripristino di crittografia.
Per utilizzare Crittografia file System, la presenza di un criterio di recupero dati è necessaria. Un criterio di recupero dati configurato come "empty" non è considerato come uno configurato come "non criteri". Impostazione di "Nessun criterio" (criterio di eliminazione) consente l'utilizzo del criterio locale predefinito nei computer, in realtà consentendo agli amministratori locali di controllare il recupero dei dati nei singoli computer. Impostazione di un criterio"vuoto" Disattiva EFS, in modo che gli utenti siano in grado di crittografare i file nei computer che rientrano in questa categoria. Poiché i criteri sono cumulativi, applicare un criterio a livello di dominio vuoto garantisce che tutti i client Windows 2000 del dominio vengono negati le funzionalità di EFS.

Proprietà

Identificativo articolo: 222022 - Ultima modifica: lunedì 30 ottobre 2006 - Revisione: 3.1
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Chiavi: 
kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtit
Traduzione automatica articoli
Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 222022
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com