如何: 禁用 EFS 的基于 Windows 2000 的域中的所有计算机

文章翻译 文章翻译
文章编号: 222022 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

概要

Microsoft Windows 2000 包含一个名为加密文件系统 (EFS) 的加密工具。客户端可以使用此工具,通过对它们进行加密来保护的文件。但是,它是可能的一些的环境中管理员可能想要阻止用户从他们的工作站上的数据加密。管理员可以执行此操作的域客户端通过修改控制的组策略对象 (GPO) 或以本地方式与本地 GPO。

禁用 EFS 在基于 Windows 2000 的域中修改默认域策略组策略对象

  1. 单击 开始,指向 程序、 指向 管理工具,然后单击 Active Directory 用户和计算机
  2. 查看相应的节点为您的域,右键单击此节点,然后单击 属性
  3. 单击 组策略 选项卡并单击 默认域策略 GPO,然后单击 编辑。请注意不需要使用 默认域策略,可以使用一个新的 GPO,如禁用 EFS 来完成相同的任务。
  4. 在组策略编辑器管理单元,查看以下节点:
    默认域 Policy\Computer 配置 \windows 设置安全公共密钥 Policies\Encrypted 数据恢复代理
    : 如果在右侧窗格中存在的任何证书,请将其删除。
  5. 用鼠标右键单击 加密数据故障恢复代理 节点,单击 删除策略,然后再单击
  6. 用鼠标右键单击 加密数据故障恢复代理 节点,然后单击 初始化空白策略
: 此策略应用于客户端工作站上的用户就再也无法对加密文件或文件夹。此外,如果用户试图应用加密属性,他们将收到以下错误消息:
应用属性的错误
将属性应用于该文件时,出现了一个错误:

文件的名称

为此系统配置没有加密故障恢复策略。
若要用于 EFS 数据恢复策略的存在是必需的。数据恢复策略配置为"空"不是作为一个配置为没有策略相同处理。设置"没有策略"(删除策略) 可以为默认的本地策略实际上允许本地管理员可以控制其单个计算机上的数据恢复的计算机上使用。"空策略"设置会关闭,EFS,以便用户将无法在属于此类别的计算机上加密文件。因为策略是累积性的因此实施一个空策略在域级别确保所有的 Windows 2000 域客户端将被拒绝了 EFS 功能。

属性

文章编号: 222022 - 最后修改: 2006年10月30日 - 修订: 3.1
这篇文章中的信息适用于:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
关键字:?
kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtzh
机器翻译
注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。
点击这里察看该文章的英文版: 222022
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com