COMO: Desabilitar o EFS para todos os computadores em um domínio com base no Windows 2000

Traduções deste artigo Traduções deste artigo
ID do artigo: 222022 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Microsoft Windows 2000 inclui uma ferramenta de criptografia chamada sistema de arquivos com criptografia (EFS). Os clientes podem usar essa ferramenta para proteger arquivos criptografando-os. No entanto, é possível que em alguns ambientes, um administrador pode desejar impedir que os usuários criptografar dados em suas estações de trabalho. Um administrador pode fazê-lo para os clientes de domínio modificando um objeto de diretriz controle de grupo (GPO) ou localmente com um objeto de diretiva de grupo local.

Desabilitando o EFS em todo um domínio baseado no Windows 2000 para modificar o objeto de diretiva de grupo "Diretiva de domínio do padrão"

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em Active Directory Users and Computers .
  2. Exibir o nó apropriado para seu domínio, clique direito neste nó e, em seguida, clique em Propriedades .
  3. Clique na guia Group Policy , clique no GPO Default Domain Policy e, em seguida, clique em Editar . Observe que você não precisa usar a Diretiva de domínio padrão , você pode usar um novo GPO como desabilitar o EFS para realizar a mesma tarefa.
  4. No Editor de diretiva de grupo snap-in, exiba o seguinte nó:
    Padrão domínio Policy\Computer Configuration\Windows Settings\Security segurança\Diretivas chave Policies\Encrypted dados agentes de recuperação
    Observação : se nenhum certificado existir no painel à direita, excluí-los.
  5. Clique o nó de Agentes de recuperação de dados criptografados com o botão direito do mouse, clique em Excluir diretiva e, em seguida, clique em Sim .
  6. Clique o nó de Agentes de recuperação de dados criptografados com o botão direito do mouse e, em seguida, clique em Inicializar diretiva vazia .
Observação : usuários de estações de trabalho do cliente aos quais esta diretiva for aplicada não são capazes de criptografar arquivos ou pastas. Além disso, se os usuários tentam aplicar atributos de criptografia, serão exibida a seguinte mensagem de erro:
Erro ao aplicar atributos
Erro ao aplicar atributos para o arquivo:

nome de arquivo

Não há nenhuma diretiva de recuperação criptografia configurada para este sistema.
Para usar o EFS, a presença de uma diretiva de recuperação de dados é necessária. Uma diretiva de recuperação de dados configurada como "vazio" não é tratadas da mesma forma um configurado como "nenhuma diretiva". Configurando (exclusão de diretiva) "nenhuma diretiva" permite o uso da diretiva local padrão em computadores, na verdade permitindo que os administradores locais para controlar a recuperação de dados em seus computadores individuais. Configurar uma "diretiva vazia" desativa o EFS, para que os usuários não é possível criptografar arquivos em computadores que se encaixam nessa categoria. Como as diretivas são cumulativas, aplicar uma diretiva vazia no nível do domínio garante que todos os clientes de domínio do Windows 2000 são negados recursos do EFS.

Propriedades

ID do artigo: 222022 - Última revisão: segunda-feira, 30 de outubro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 222022

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com