SO WIRD'S GEMACHT: Deaktivieren oder Aktivieren von EFS auf einem eigenständigen Computer unter Windows 2000

Artikel-ID: 243035 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D243035
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
243035
(http://support.microsoft.com/kb/243035/en-us/ )
HOW TO: Disable/Enable EFS on a Stand-Alone Windows 2000-Based Computer
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

In diesem Artikel wird beschrieben, wie EFS (Encrypting File System, Verschlüsselndes Dateisystem) auf Computern unter Windows 2000, die nicht zu einer Windows 2000-Domäne gehören, deaktiviert und aktiviert wird. EFS ist so konzipiert, dass ein Wiederherstellungs-Agent verfügbar sein muss, bevor eine Datei verschlüsselt werden kann. In der Standardeinstellung wird bei eigenständigen Computern unter Windows 2000 das lokale Administratorkonto als Wiederherstellungs-Agent bestimmt.

HINWEIS: Sie müssen die Schritte zur Deaktivierung von EFS wiederholen, wenn Sie Windows 2000 auf einem Computer installieren oder neu installieren. WARNUNG: Microsoft empfiehlt dringend, alle verschlüsselten Dateien auf dem Computer zu entschlüsseln, bevor Sie diesen Vorgang durchführen. Wenn Sie die Dateien vorher nicht entschlüsseln, können Sie sie nach Durchführung des Vorgangs nicht mehr wiederherstellen. Wenn Sie vorher keine Sicherungskopie des Zertifikats des Wiederherstellungs-Agenten erstellen, müssen Sie Windows 2000 neu installieren, wenn Sie EFS später wieder aktivieren möchten.

Erstellen einer Sicherungskopie des Zertifikats des Wiederherstellungs-Agenten

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführen secpol.msc ein, und klicken Sie auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten.
  5. Im rechten Bereich wird ein Zertifikat angezeigt, das für "Administrator" und für den beabsichtigten Zweck "Dateiwiederherstellung" ausgestellt wurde. Klicken Sie mit der rechten Maustaste auf dieses Objekt, und klicken Sie dann auf Alle Tasks > Exportieren .
  6. Klicken Sie auf Weiter.
  7. Vergewissern Sie sich, dass die Option Nein, privaten Schlüssel nicht exportieren aktiviert ist, und klicken Sie dann auf Weiter.
  8. Vergewissern Sie sich, dass im Feld Exportdateiformat die Option DER-codiert-binär X.509 (.CER) aktiviert ist.
  9. Klicken Sie auf Weiter.
  10. Sichern Sie die Datei auf einer Diskette oder auf einem Wechselmedium, wenn Sie aufgefordert werden, das Zertifikat als Datei zu speichern, und bewahren Sie die Sicherungskopie an einem Ort auf, an dem die physische Sicherheit der Kopie gewährleistet ist. Geben Sie einen entsprechenden Dateinamen ein, und klicken Sie dann auf Weiter.
  11. Wenn das Dialogfeld Fertigstellen des Assistenten angezeigt wird, vergewissern Sie sich, dass die richtigen Optionen ausgewählt sind, und klicken Sie dann auf Fertig stellen.
  12. Wenn das Dialogfeld Der Exportvorgang wurde erfolgreich abgeschlossen angezeigt wird, klicken Sie auf OK.

Deaktivieren von EFS

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführen secpol.msc ein, und klicken Sie auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten.
  5. Im rechten Bereich wird ein Zertifikat angezeigt, das für "Administrator" und für den beabsichtigten Zweck "Dateiwiederherstellung" ausgestellt wurde. Klicken Sie mit der rechten Maustaste auf dieses Objekt, und klicken Sie dann auf Löschen .
  6. Bestätigen Sie die Sicherheitsabfrage Soll das ausgewählte Zertifikat unwiderruflich gelöscht werden? , indem Sie auf Ja klicken.
  7. Schließen Sie das MMC-Fenster (Microsoft Management Console).
  8. Führen Sie einen Neustart des Computers durch, damit die Änderung wirksam wird.

Aktivieren von EFS nach dem Deaktivieren

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden. Wenn Sie das Zertifikat nicht entsprechend der Anleitung in diesem Artikel vorher gesichert haben, müssen Sie Windows 2000 neu installieren, um EFS zu reaktivieren.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführen secpol.msc ein, und klicken Sie dann auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie mit der rechten Maustaste auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten, und klicken Sie dann auf Hinzufügen.
  5. Klicken Sie im Dialogfeld Willkommen auf Weiter.
  6. Klicken Sie auf Ordner durchsuchen.
  7. Suchen Sie im Dialogfeld Öffnen das vorher exportierte Zertifikat, markieren Sie dieses, und klicken Sie auf Öffnen.

    HINWEIS: Das Zertifikat wurde nun importiert, als Benutzer wird aber "USER_UNKNOWN" angezeigt. Unter Zertifikate wird "OU= EFS File Encryption..." angezeigt.
  8. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen. Wenn Sie die Meldung "Das Zertifikat konnte nicht bestätigt werden" erhalten, fahren Sie fort, indem Sie auf OK klicken. Beachten Sie, dass das Administratorkonto jetzt der Wiederherstellungs-Agent ist. EFS ist jetzt wieder auf dem Computer aktiviert.




Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Zum Anfang | Ihr Feedback an uns

Eigenschaften

Artikel-ID: 243035 - Geändert am: Donnerstag, 24. April 2003 - Version: 2.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
Keywords: 
kbhowto kbhowtomaster kbtool kbenv kbefs KB243035
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.
Zum Anfang | Ihr Feedback an uns

Ihr Feedback an uns

 
Zum AnfangZum Anfang