독립 실행형 Windows 2000 기반 컴퓨터에서 EFS를 해제/설정하는 방법

기술 자료 번역 기술 자료 번역
기술 자료: 243035 - 이 문서가 적용되는 제품 보기.
이 문서는 이전에 다음 ID로 출판되었음: KR243035
모두 확대 | 모두 축소

이 페이지에서

요약

이 문서에서는 Windows 2000 기반 도메인의 구성원이 아닌 Windows 2000 기반 컴퓨터에서 EFS(파일 시스템 암호화)의 기능을 해제하고 설정하는 방법을 설명합니다. EFS는 파일을 암호화하기 전에 복구 에이전트가 사용 가능할 때만 작동하도록 설계되었습니다. 기본적으로 로컬 관리자 계정이 독립 실행형 Windows 2000 기반 컴퓨터에 대해 지정된 복구 에이전트로 사용됩니다.

참고: 컴퓨터에 Windows 2000을 설치하거나 다시 설치할 경우 EFS를 해제하는 단계를 반복해야 합니다. 경고: 이 절차를 수행하기 전에 컴퓨터의 암호화된 파일을 해독하는 것이 좋습니다. 먼저 파일을 해독하지 않으면 이 절차를 수행한 후에 다시 복구하지 못할 수 있습니다. 다음 단계를 사용하여 복구 에이전트의 인증서를 먼저 백업하지 않은 경우 나중에 EFS를 다시 설정하려면 Windows 2000을 다시 설치해야 합니다.

복구 에이전트의 인증서 백업

  1. 로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.

    참고: 단지 관리자 권한이 있는 계정이 아니라 기본 제공 Administrator 계정을 사용해야 합니다.
  2. 시작, 실행을 차례로 누르고 secpol.msc를 입력한 다음 확인을 누릅니다.
  3. 공개 키 정책 옆에 있는 더하기 기호(+)를 눌러 확장합니다.
  4. 암호화 데이터 복구 에이전트 범주를 누릅니다.
  5. "파일 복구" 목적으로 "Administrator"에게 발급된 인증서가 오른쪽 창에 표시됩니다. 이 항목을 마우스 오른쪽 단추로 누르고 모든 작업 > 내보내기를 누릅니다.
  6. 다음을 누릅니다.
  7. 아니오, 개인 키를 내보내지 않습니다. 옵션이 선택되었는지 확인하고 다음을 누릅니다.
  8. 파일 내보내기 형식 상자에서 DER로 인코드된 X.509 바이너리(.CER) 옵션이 선택되었는지 확인합니다.
  9. 다음을 누릅니다.
  10. 인증서를 파일로 저장할 것인지 묻는 메시지가 나타나면 파일을 디스크나 이동식 미디어 장치로 백업한 다음 물리적 보안이 확실한 장소에 백업을 보관합니다. 적절한 파일 이름을 입력하고 다음을 누릅니다.
  11. 인증서 내보내기 마법사 완료 대화 상자가 표시되면 선택한 옵션을 확인한 다음 마침을 누릅니다.
  12. 내보내기를 완료했습니다. 대화 상자가 표시되면 확인을 누릅니다.

EFS 해제

  1. 로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.

    참고: 단지 관리자 권한이 있는 계정이 아니라 기본 제공 Administrator 계정을 사용해야 합니다.
  2. 시작, 실행을 차례로 누르고 secpol.msc를 입력한 다음 확인을 누릅니다.
  3. 공개 키 정책 옆에 있는 더하기 기호(+)를 눌러 확장합니다.
  4. 암호화 데이터 복구 에이전트 범주를 누릅니다.
  5. "파일 복구" 목적으로 "Administrator"에게 발급된 인증서가 오른쪽 창에 표시됩니다. 이 항목을 마우스 오른쪽 단추로 누른 다음 삭제를 누릅니다.
  6. 선택한 인증서를 영구히 삭제하시겠습니까?라는 메시지가 나타나면 를 누릅니다.
  7. MMC(Microsoft Management Console) 창을 닫습니다.
  8. 변경 내용이 적용되도록 컴퓨터를 다시 시작합니다.

EFS를 해제한 후 설정

  1. 로컬 Administrator 계정을 사용하여 컴퓨터에 로그온합니다.

    참고: 단지 관리자 권한이 있는 계정이 아니라 기본 제공 Administrator 계정을 사용해야 합니다. 이 문서의 단계를 사용하여 인증서를 백업하지 않은 경우 EFS를 다시 설정하려면 Windows 2000을 다시 설치해야 합니다.
  2. 시작, 실행을 차례로 누르고 secpol.msc를 입력한 다음 확인을 누릅니다.
  3. 공개 키 정책 옆에 있는 더하기 기호(+)를 눌러 확장합니다.
  4. 암호화 데이터 복구 에이전트 범주를 마우스 오른쪽 단추로 누른 다음 추가를 누릅니다.
  5. 복구 에이전트 추가 마법사 시작 대화 상자에서 다음을 누릅니다.
  6. 폴더 찾아보기를 누릅니다.
  7. 열기 대화 상자에서 이전에 내보낸 인증서를 찾아 누른 다음 열기를 누릅니다.

    참고: 이 시점에서 인증서를 가져오지만 사용자에게는 "USER_UNKNOWN"으로 표시됩니다. 인증서 값은 "OU= EFS File Encryption..."으로 표시됩니다.
  8. 다음을 누르고 마침을 누릅니다. "인증서를 확인하지 못했습니다."라는 메시지가 나타나면 확인을 눌러 계속합니다. 이제 Administrator 계정이 복구 에이전트이며 EFS가 컴퓨터에 다시 설정되었습니다.






Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 243035 - 마지막 검토: 2005년 10월 19일 수요일 - 수정: 4.0
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Datacenter Server
키워드:?
kbhowtomaster kbenv kbefs KB243035

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com