Come disattivare o attivare EFS in un Computer autonomo basato su Windows 2000

Traduzione articoli Traduzione articoli
Identificativo articolo: 243035 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come disabilitare e abilitare la crittografia File System (EFS) su computer basati su Windows 2000 che non sono membri di un dominio basato su Windows 2000. EFS Ŕ progettato per funzionare solo se un agente recupero dati Ŕ disponibile prima di un file pu˛ essere crittografato. Per impostazione predefinita, l'account di amministratore locale viene utilizzato come agente recupero designato per computer basati su Windows 2000 autonomo.

Nota: ╚ necessario ripetere la procedura per disattivare EFS, se si installa o reinstalla Windows 2000 in un computer.Avviso: si consiglia di decrittografare i file crittografati nel computer prima di iniziare questa procedura. Se non si decrittografa innanzitutto i file, non Ŕ possibile recuperarli dopo aver eseguito questa procedura. Se non viene prima eseguire il backup dei certificati dell'agente recupero dati, utilizzando la procedura seguente, Ŕ necessario reinstallare Windows 2000 se si desidera riattivare EFS in futuro.

Backup di certificato dell'agente recupero dati

  1. Accedere al computer utilizzando l'account di amministratore locale.

    Nota: ╚ necessario utilizzare l'account Administrator predefinito, non un account con privilegi di amministratore.
  2. Fare clic su Start, scegliere Esegui, tipo secpol. msc, quindi scegliere OK.
  3. Fare clic sul segno pi¨ (+) accanto a Criteri chiave pubblica per espanderla.
  4. Fare clic sulla categoria di Agenti recupero dati crittografati .
  5. Nel riquadro di destra viene visualizzato un certificato emesso per "Administrator" con scopo designato di "ripristino file". Questo elemento e quindi fare clic su tutte le attivitÓ > esportare.
  6. Fare clic su Avanti.
  7. Assicurarsi che sia selezionata l'opzione No, non esportare la chiave privata e quindi fare clic su Avanti.
  8. Nella casella Formato File di esportazione , assicurarsi che il DER codificato in formato binario x. 509 (.CER) Ŕ selezionata.
  9. Fare clic su Avanti.
  10. Quando viene richiesto di salvare il certificato in un file, eseguire il backup del file su un disco o un dispositivo rimovibile e quindi archiviare il backup in una posizione in cui Ŕ assicurata la protezione fisica del backup. Digitare un nome di file appropriato e quindi fare clic su Avanti.
  11. Quando viene visualizzata la finestra di dialogo completamento dell'esportazione guidata certificati , verificare le opzioni selezionate e quindi fare clic su Fine.
  12. Quando viene visualizzata la finestra di dialogo esportazione completata , fare clic su OK.

Disabilitazione di EFS

  1. Accedere al computer utilizzando l'account di amministratore locale.

    Nota: ╚ necessario utilizzare l'account Administrator predefinito, non un account con privilegi di amministratore.
  2. Fare clic su Start, scegliere Esegui, tipo secpol. msc, quindi scegliere OK.
  3. Fare clic sul segno pi¨ (+) accanto a Criteri chiave pubblica per espanderla.
  4. Fare clic sulla categoria di Agenti recupero dati crittografati .
  5. Nel riquadro di destra viene visualizzato un certificato emesso per "Administrator" con scopo designato di "ripristino file". Questo elemento e quindi fare clic su Elimina.
  6. Nella eliminare definitivamente il certificato selezionato? richiesto, scegliere .
  7. Chiudere la finestra di Microsoft Management Console (MMC).
  8. Riavviare il computer rendere effettive le modifiche.

Attivazione dopo la disattivazione di EFS

  1. Accedere al computer utilizzando l'account di amministratore locale.

    Nota: ╚ necessario utilizzare l'account Administrator predefinito, non un account con privilegi di amministratore. Se non si precedentemente esegue il backup del certificato utilizzando la procedura descritta in questo articolo, sarÓ necessario reinstallare Windows 2000 per abilitare nuovamente EFS.
  2. Fare clic su Start, scegliere Esegui, tipo secpol. msc, quindi scegliere OK.
  3. Fare clic sul segno pi¨ (+) accanto a Criteri chiave pubblica per espanderla.
  4. Pulsante destro del mouse sulla categoria di Agenti recupero dati crittografati e quindi fare clic su Aggiungi.
  5. Nella finestra di dialogo Aggiunta guidata agente recupero dati , fare clic su Avanti.
  6. Fare clic su Sfoglia cartelle.
  7. Nella finestra di dialogo Apri fare clic sul certificato esportato in precedenza e quindi fare clic su Apri.

    Nota: A questo punto viene importato il certificato, ma viene visualizzato come "USER_UNKNOWN" per l'utente. I certificati di valore viene visualizzato "OU = crittografia dei File EFS..."
  8. Fare clic su Avantie quindi fare clic su Fine. Quando viene visualizzato il messaggio "Impossibile convalidare il certificato", fare clic su OK per continuare. Si noti che l'account Administrator Ŕ ora l'agente di recupero. EFS Ŕ nuovamente attivato nel computer in uso.


ProprietÓ

Identificativo articolo: 243035 - Ultima modifica: sabato 8 febbraio 2014 - Revisione: 6.0
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi:á
kbefs kbenv kbhowtomaster w2000efs kbmt KB243035 KbMtit
Traduzione automatica articoli
IMPORTANTE: il presente articolo Ŕ stato tradotto tramite un software di traduzione automatica di Microsoft ed eventualmente revisionato dalla community Microsoft tramite la tecnologia CTF (Community Translation Framework) o da un traduttore professionista. Microsoft offre articoli tradotti manualmente e altri tradotti automaticamente e rivisti dalla community con l?obiettivo di consentire all'utente di accedere a tutti gli articoli della Knowledge Base nella propria lingua. Tuttavia, un articolo tradotto automaticamente, anche se rivisto dalla community, non sempre Ŕ perfetto. Potrebbe contenere errori di vocabolario, di sintassi o di grammatica. Microsoft declina ogni responsabilitÓ per imprecisioni, errori o danni causati da una traduzione sbagliata o dal relativo utilizzo da parte dei clienti. Microsoft aggiorna frequentemente il software e gli strumenti di traduzione automatica per continuare a migliorare la qualitÓ della traduzione.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 243035
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com