Procedure: EFS inschakelen/uitschakelen op een zelfstandige Windows 2000-computer

Vertaalde artikelen Vertaalde artikelen
Artikel ID: 243035 - Bekijk de producten waarop dit artikel van toepassing is.
Dit artikel is eerder gepubliceerd onder NL243035
Alles uitklappen | Alles samenvouwen

Op deze pagina

Samenvatting

In dit artikel wordt beschreven hoe u het Encrypting File System (EFS) uit- en inschakelt op Windows 2000-computers die geen deel uitmaken van een Windows 2000-domein. EFS is zodanig ontworpen dat het alleen kan worden gebruikt om bestanden te coderen wanneer een herstelagent beschikbaar is. Standaard wordt de lokale Administrator-account gebruikt als de aangegeven herstelagent voor zelfstandige Windows 2000-computers.

OPMERKING: als u Windows 2000 installeert of opnieuw installeert op een computer, moet u de stappen voor het uitschakelen van EFS opnieuw uitvoeren. WAARSCHUWING: u wordt aangeraden eventuele gecodeerde bestanden op de computer te decoderen voordat u deze procedure uitvoert. Als u de bestanden niet eerst decodeert, kunt u ze niet herstellen nadat u deze procedure hebt uitgevoerd. Als u niet eerst een back-up maakt van het certificaat van de herstelagent (met behulp van de onderstaande stappen), moet u Windows 2000 opnieuw installeren als u in de toekomst EFS opnieuw wilt inschakelen.

Een back-up maken van het certificaat van de herstelagent

  1. Meld u aan op de computer met de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden.
  2. Klik op Start, klik op Uitvoeren, typ secpol.msc en klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik op de categorie Herstelagenten voor gecodeerde gegevens.
  5. In het rechterdeelvenster wordt een aan 'Administrator' verleend certificaat weergegeven met het beoogde doeleinde 'Bestandsherstel'. Klik met de rechtermuisknop op dit item en klik op Alle taken > Exporteren.
  6. Klik op Volgende.
  7. Zorg ervoor dat de optie Nee, de persoonlijke sleutel niet exporteren is geselecteerd en klik op Volgende.
  8. Controleer of in het venster Bestandsindeling voor export de optie DER Encoded Binary X.509 (.CER) is geselecteerd.
  9. Klik op Volgende.
  10. Wanneer u wordt gevraagd het certificaat op te slaan als een bestand, maakt u een back-up van het bestand naar een schijf of een apparaat met verwisselbare media en bergt u deze back-up weg op een locatie waar de fysieke beveiliging van de back-up is gegarandeerd. Typ een relevante bestandsnaam en klik op Volgende.
  11. Wanneer het dialoogvenster Bezig met het voltooien van de wizard Certificaat exporteren wordt weergegeven, verifieert u de geselecteerde opties en klikt u op Voltooien.
  12. Wanneer het dialoogvenster Het exporteren is voltooid wordt weergegeven, klikt u op OK.

EFS uitschakelen

  1. Meld u aan op de computer met behulp van de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden.
  2. Klik op Start, klik op Uitvoeren, typ secpol.msc en klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik op de categorie Herstelagenten voor gecodeerde gegevens.
  5. In het rechterdeelvenster wordt een aan 'Administrator' uitgegeven certificaat weergegeven met het beoogde doeleinde 'Bestandsherstel'. Klik met de rechtermuisknop op dit item en klik op Verwijderen.
  6. Klik bij de vraag Het geselecteerde certificaat definitief verwijderen? op Ja.
  7. Sluit het Microsoft Management Console (MMC)-venster.
  8. Start de computer opnieuw op om de wijziging te activeren.

EFS inschakelen nadat dit is uitgeschakeld

  1. Meld u aan op de computer met behulp van de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden. Als u niet eerder een back-up hebt gemaakt van het certificaat volgens de stappen in dit artikel, moet u Windows 2000 opnieuw installeren om EFS opnieuw in te schakelen.
  2. Klik op Start, klik op Uitvoeren, typ secpol.msc en klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik met de rechtermuisknop op de categorie Herstelagenten voor gecodeerde gegevens en klik vervolgens op Toevoegen.
  5. Klik in het dialoogvenster De wizard Herstelagent toevoegen op Volgende.
  6. Klik op Zoeken in mappen.
  7. Zoek in het dialoogvenster Openen het certificaat dat u eerder hebt geëxporteerd, klik hierop en klik vervolgens op Openen.

    OPMERKING: het certificaat wordt nu geïmporteerd, maar als gebruiker wordt 'USER_UNKNOWN' weergegeven. Bij de waarde voor Certificaten wordt 'OU= EFS File Encryption...' weergegeven.
  8. Klik op Volgende en klik vervolgens op Voltooien. Als het bericht 'Het certificaat kan niet worden geverifieerd' verschijnt, klikt u op OK om verder te gaan. U zult nu zien dat de Administrator-account de herstelagent is. EFS is nu opnieuw ingeschakeld op uw computer.


Eigenschappen

Artikel ID: 243035 - Laatste beoordeling: donderdag 16 oktober 2003 - Wijziging: 1.1
De informatie in dit artikel is van toepassing op:
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
Trefwoorden: 
kbhowto kbhowtomaster kbtool kbenv kbefs KB243035

Geef ons feedback

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com