COMO: Desactivar o EFS para todos os computadores num domínio baseado no Windows 2000

Traduções de Artigos Traduções de Artigos
Artigo: 222022 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

O Microsoft Windows 2000 inclui uma ferramenta de encriptação denominada sistema de encriptação de ficheiros (EFS). Os clientes podem utilizar esta ferramenta para proteger ficheiros, encriptando-os. No entanto, é possível que em alguns ambientes, um administrador pode pretender impedir os utilizadores de encriptação de dados nas respectivas estações de trabalho. Um administrador pode fazer para clientes do domínio modificando um objecto de política de grupo (GPO) controlar ou localmente com um GPO local.

Desactivar o EFS ao longo de um domínio baseado no Windows 2000 para modificar a "Política de domínio predefinido" Política de grupo

  1. Clique em Iniciar , aponte para programas , aponte para Ferramentas administrativas e, em seguida, clique em utilizadores do Active Directory e computadores .
  2. Visualizar o nó apropriado para o domínio, clique direito neste nó e, em seguida, clique em Propriedades .
  3. Clique no separador Política de grupo , clique em Política predefinida de domínio GPO e, em seguida, clique em Editar . Note que não é necessário utilizar a Política predefinida de domínio , pode utilizar um novo GPO como desactivar o EFS para realizar a mesma tarefa.
  4. No Editor de política de grupo snap-in, consulte o seguinte nó:
    Predefinição domínio Policy\Configuração configuração do computador\Definições do Windows\Definições Settings\Public chave Policies\Encrypted dados agentes de recuperação
    Nota : Se existirem quaisquer certificados no painel da direita, eliminá-los.
  5. Clique com o botão direito do rato no nó de Agentes de recuperação de dados encriptados , clique em Eliminar política e, em seguida, clique em Sim .
  6. Clique com o botão direito do rato no nó de Agentes de recuperação de dados encriptados e, em seguida, clique em Iniciar política vazia .
Nota : utilizadores em estações de trabalho cliente ao qual esta política é aplicada deixam de ser capaz de encriptar ficheiros ou pastas. Além disso, se os utilizadores tentarem aplicar atributos de encriptação, irão receber a seguinte mensagem de erro:
Erro aplicar atributos
Erro ao aplicar atributos para o ficheiro:

nome de ficheiro

Não existe nenhuma política de recuperação encriptação configurada para este sistema.
Para utilizar o EFS, a presença de uma política de recuperação de dados é necessária. Uma política de recuperação de dados configurada como "vazio" não é tratado o mesmo como um configurado como "nenhuma política". Configurar "sem política" (política de eliminação) permite a utilização da política local predefinida em computadores, em vigor permitindo que os administradores locais controlam a recuperação de dados nos respectivos computadores individuais. Configurar uma "Política vazia" desactiva o EFS, para que os utilizadores não conseguem encriptar ficheiros em computadores pertencentes a esta categoria. Uma vez que as políticas são cumulativas, aplicar uma política vazia ao nível do domínio assegura que todos os clientes de domínio do Windows 2000 recusados capacidades de EFS.

Propriedades

Artigo: 222022 - Última revisão: 30 de outubro de 2006 - Revisão: 3.1
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
Palavras-chave: 
kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 222022

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com