スタンドアロンの Windows 2000 ベースのコンピュータで EFS を無効/有効にする方法

文書翻訳 文書翻訳
文書番号: 243035 - 対象製品
この記事は、以前は次の ID で公開されていました: JP243035
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Windows 2000 ベースのドメインに所属していない Windows 2000 ベースのコンピュータで、暗号化ファイル システム (EFS) を無効または有効にする方法について説明します。EFS が機能するのは、ファイルが暗号化される前に回復エージェントが利用可能になっている場合だけです。スタンドアロンの Windows 2000 ベースのコンピュータでは、指定された回復エージェントとして、ローカルの Administrator アカウントがデフォルトで使用されます。

: コンピュータに Windows 2000 をインストールしたり再インストールしたりした場合には、EFS を無効にする手順を再度実行する必要があります。

警告 : この手順を実行する前に、コンピュータ上の暗号化されたファイルをすべて復号しておくことを強くお勧めします。最初にファイルを復号しておかなければ、この手順の実行後にファイルを回復できなくなります。また、最初に回復エージェントの証明書のバックアップを (以下の手順で) 作成しなかった場合、後から再度 EFS を有効にするときに Windows 2000 を再インストールする必要が生じます。

回復エージェントの証明書のバックアップ

  1. ローカルの Administrator アカウントを使用してコンピュータにログオンします。

    : 単に管理者特権を持つアカウントではなく、ビルトインの Administrator アカウントを使用する必要があります。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、secpol.msc と入力して [OK] をクリックします。
  3. [公開キーのポリシー] の横のプラス記号 (+) をクリックして展開します。
  4. [暗号化されたデータの回復エージェント] をクリックします。
  5. 右側のウィンドウには、"ファイルの回復" という目的で "Administrator" に発行された証明書が表示されます。このアイテムを右クリックし、[すべてのタスク] をポイントし [エクスポート] をクリックします。
  6. [次へ] をクリックします。
  7. [いいえ、秘密キーをエクスポートしません] が選択されていることを確認し、[次へ] をクリックします。
  8. [エクスポート ファイルの形式] ページで、[DER encoded binary X.509 (.CER)] が選択されていることを確認します。
  9. [次へ] をクリックします。
  10. 証明書の保存先となるファイル名を入力する画面が表示されます。ディスクまたはリムーバブル メディア デバイスにファイルのバックアップを作成し、そのバックアップを物理的に安全な場所に保管します。適切なファイル名を入力し、[次へ] をクリックします。
  11. [証明書のエクスポート ウィザードの完了] ページが表示されたら、選択したオプションを確認し、[完了] をクリックします。
  12. "正しくエクスポートされました。" というダイアログ ボックスが表示されたら、[OK] をクリックします。

EFS の無効化

  1. ローカルの Administrator アカウントを使用してコンピュータにログオンします。

    : 単に管理者特権を持つアカウントではなく、ビルトインの Administrator アカウントを使用する必要があります。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、secpol.msc と入力して [OK] をクリックします。
  3. [公開キーのポリシー] の横のプラス記号 (+) をクリックして展開します。
  4. [暗号化されたデータの回復エージェント] をクリックします。
  5. 右側のウィンドウには、"ファイルの回復" という目的で "Administrator" に発行された証明書が表示されます。このアイテムを右クリックし、[削除] をクリックします。
  6. "選択された証明書を永久的に削除しますか?" というメッセージが表示されたら、[はい] をクリックします。
  7. Microsoft 管理コンソール (MMC) ウィンドウを閉じます。
  8. 変更内容を有効にするために、コンピュータを再起動します。

EFS を無効にした後の EFS の有効化

  1. ローカルの Administrator アカウントを使用してコンピュータにログオンします。

    : 単に管理者特権を持つアカウントではなく、ビルトインの Administrator アカウントを使用する必要があります。この資料で説明されている手順を使用して、あらかじめ証明書のバックアップを作成していなかった場合、再度 EFS を有効にするには Windows 2000 を再インストールする必要があります。
  2. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックし、secpol.msc と入力して [OK] をクリックします。
  3. [公開キーのポリシー] の横のプラス記号 (+) をクリックして展開します。
  4. [暗号化されたデータの回復エージェント] を右クリックし、[追加] をクリックします。
  5. [回復エージェントの追加ウィザードの開始] ページで [次へ] をクリックします。
  6. [フォルダの参照] をクリックします。
  7. [ファイルを開く] ダイアログ ボックスで、上記の手順でエクスポートした証明書を見つけてクリックし、[開く] をクリックします。

    : この時点で証明書がインポートされますが、ユーザーは "USER_UNKNOWN" として表示されます。[証明書] の値には "OU= EFS File Encryption..." と表示されます。
  8. [次へ] をクリックし、[完了] をクリックします。"証明書は検証できません" というメッセージが表示された場合は、[OK] をクリックして続行します。Administrator アカウントが回復エージェントになっていることを確認してください。この時点で、使用しているコンピュータで EFS が再度有効になっています。

プロパティ

文書番号: 243035 - 最終更新日: 2007年2月20日 - リビジョン: 4.1
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional
  • Microsoft Windows 2000 Datacenter Server
キーワード:?
kbhowtomaster kbenv kbefs KB243035
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com