How to: disattivare e attivare EFS su un computer basato su Windows 2000 autonomo

Identificativo articolo: 243035 - Visualizza i prodotti a cui si riferisce l?articolo.

Attenzione: Questo � un articolo tradotto in automatico.

Per visualizzare l'articolo tradotto automaticamente accanto all'originale in inglese, fare clic qui.

Espandi tutto | Chiudi tutto

In questo articolo viene descritto come disattivare e attivare la crittografia File System (EFS) nei computer basati su Windows 2000 che non sono membri di un dominio basato su Windows 2000 su. EFS consente di operare solo se un agente recupero dati � disponibile prima di un file pu� essere crittografato. Per impostazione predefinita, come agente recupero dati designato viene utilizzato l'account dell'amministratore locale per computer basati su Windows 2000 autonomo.

Nota : � necessario ripetere i passaggi per disattivare EFS, se si installa o reinstalla Windows 2000 in un computer. avviso : si consiglia di decrittografare qualsiasi file crittografati nel computer prima di iniziare questa procedura. Se non prima decrittografare i file, non � possibile recuperarli dopo aver eseguito questa procedura. Se non si prima eseguire il backup certificato dell'agente recupero dati (utilizzando la procedura seguente), � necessario reinstallare Windows 2000 se si desidera riattivare EFS in futuro.

Backup dei certificati dell'agente di recupero

Accedere al computer con l'account di amministratore locale.

Nota : � necessario utilizzare l'incorporato account di amministratore, non solo un account con privilegi di amministratore.
Fare clic su Start , scegliere Esegui , digitare secpol.msc e quindi fare clic su OK .
Fare clic il segno pi� (+) accanto a Criteri chiave pubblica per espanderlo.
Fare clic sulla categoria Agenti recupero dati crittografati .
Nel riquadro di destra viene visualizzato un certificato emesso per "Administrator" con un scopo designato di "ripristino file". Fare clic con il pulsante destro del mouse su questo elemento e quindi scegliere tutte le attivit� > Esporta.
Fare clic su Avanti .
Assicurarsi che sia selezionata l'opzione No, non esportare la chiave privata e quindi fare clic su Avanti .
Nella casella Formato File di esportazione verificare che l'opzione di Codifica binaria X.509 DER (.cer) sia selezionata.
Fare clic su Avanti .
Quando viene chiesto di salvare il certificato in un file, backup del file su un disco o periferica rimovibile e quindi archiviare il backup in una posizione in cui � garantita la protezione fisica del backup. Digitare un nome di file appropriato e quindi fare clic su Avanti .
Quando viene visualizzata la finestra di dialogo completamento dell'Esportazione guidata certificati , verificare le opzioni che � stata selezionata e quindi fare clic su Fine .
Quando � visualizzata la finestra di nella finestra di dialogo l'esportazione � stata completata , fare clic su OK .

Disabilitazione di EFS

Accedere al computer con l'account di amministratore locale.

Nota : � necessario utilizzare l'incorporato account di amministratore, non solo un account con privilegi di amministratore.
Fare clic su Start , scegliere Esegui , digitare secpol.msc e quindi fare clic su OK .
Fare clic il segno pi� (+) accanto a Criteri chiave pubblica per espanderlo.
Fare clic sulla categoria Agenti recupero dati crittografati .
Nel riquadro di destra viene visualizzato un certificato emesso per "Administrator" con un scopo designato di "ripristino file". Fare clic con il pulsante destro del mouse su questo elemento e quindi fare clic su Elimina .
Nel eliminare definitivamente il certificato selezionato? richiesto, fare clic su S� .
Chiudere la finestra di Microsoft Management Console (MMC).
Riavviare il computer rendere effettiva la modifica.

Attivazione di EFS dopo la disattivazione di IT

Accedere al computer con l'account di amministratore locale.

Nota : � necessario utilizzare l'incorporato account di amministratore, non solo un account con privilegi di amministratore. Se non � stato in precedenza nuovamente il certificato utilizzando la procedura descritta in questo articolo, � necessario reinstallare Windows 2000 per riattivare EFS.
Fare clic su Start , scegliere Esegui , digitare secpol.msc e quindi fare clic su OK .
Fare clic il segno pi� (+) accanto a Criteri chiave pubblica per espanderlo.
Fare clic con il pulsante destro del mouse sulla categoria di Agenti recupero dati crittografati e quindi fare clic su Aggiungi .
Nella finestra di dialogo Aggiunta guidata agente recupero , fare clic su Avanti .
Fare clic su Sfoglia cartelle .
Nella finestra di dialogo Apri individuare e scegliere il certificato esportato in precedenza e quindi fare clic su Apri .

Nota : A questo punto viene importato il certificato ma viene visualizzato come "USER_UNKNOWN" per l'utente. I certificati valore Visualizza "OU = crittografia dei file EFS..."
Fare clic su Avanti e quindi fare clic su Fine . Quando viene visualizzato il messaggio "Impossibile convalidare il certificato", fare clic su OK per continuare. Si noti che l'account Administrator � ora l'agente di recupero. EFS viene riattivato ora nel computer.

Torna all'inizio | Invia suggerimenti

Propriet�

Identificativo articolo: 243035 - Ultima modifica: luned� 30 ottobre 2006 - Revisione: 4.1

Le informazioni in questo articolo si applicano a:

Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Professional Edition
Microsoft Windows 2000 Datacenter Server

kbmt kbefs kbenv kbhowtomaster KB243035 KbMtit

Traduzione automatica articoli

Il presente articolo � stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non � sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi� o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non � la sua. Microsoft non � responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell?articolo: 243035

(http://support.microsoft.com/kb/243035/en-us/ )

LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Torna all'inizio | Invia suggerimenti