Lokale Administrator ist nicht immer die standardmäßige Encrypting File System Wiederherstellungs-Agent

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 255026 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie der lokale Administrator nicht immer standardmäßig der Wiederherstellungsagent (ENCRYPTING File System) ist.

Weitere Informationen

Das EFS-Tool bietet integrierte Datenwiederherstellung durch erzwingen Wiederherstellung Richtlinie erforderlich. Die Anforderung ist: eine Wiederherstellungsrichtlinie muss vorhanden sein, bevor Benutzer Dateien verschlüsseln können. Die Wiederherstellungsrichtlinie bietet die Möglichkeit, eine Person als Agenten für Wiederherstellung zu bestimmen. Wenn die Wiederherstellungsrichtlinie nicht von einer Site, Domäne oder Organisationseinheit Richtlinie geerbt wird, wird die lokale Richtlinie wirksam.

Eine lokale Standardwiederherstellungsrichtlinie wird automatisch erstellt, wenn ein Administratorkonto zum ersten Mal am Computer anmeldet. Tritt dieser Prozess wird dem Administrator standardmäßig der Wiederherstellungsagent. In einigen Situationen ist der erste Administrator zur Anmeldung auf Windows 2000 nicht das lokale Administratorkonto.

Szenario 1: Der Netzwerkidentifikation-Assistent

Wenn Windows 2000 Professional Setup und Neustart abgeschlossen ist, den Assistenten den Benutzer aufgefordert, entweder ein Konto automatische Anmeldung oder ein Benutzername und Kennwort für die Anmeldung auswählen. Wenn ein Benutzername angegeben ist, das Konto erstellt, in der lokalen Administratorgruppe platziert und dann auf dem Computer angemeldet. Da das neu erstellte Konto zur Anmeldung auf dem Computer den ersten Administrator ist, wird der EFS-Dienst generiert ein selbstsigniertes Zertifikat für diesen Benutzer und platziert es in der verschlüsselten Daten Wiederherstellung für (EDRP).

Szenario 2: Verknüpfen einer Domäne während Setup

Während der Installation von Windows 2000 Server oder Windows 2000 Advanced Server dient die Möglichkeit, eine Domäne oder Arbeitsgruppe beizutreten. Wenn der Server einer Domäne angehört, ist jedes Benutzerkonto, das ein Mitglied der globalen Gruppe der Domänenadministratoren ist Administrator auf dem Server. Wenn eines dieser Konten Domänenadministrator angemeldet ist, wird das Konto der Wiederherstellungsagent in der lokalen EDRP.

Dieses Verhalten ist in Umgebungen, wo eine Wiederherstellungsrichtlinie auf Domänenebene definiert ist, da die Wiederherstellungsrichtlinie Domäne eine lokale Richtlinie auf Mitglieder der Domäne ersetzt, akzeptiert. Wenn eine Wiederherstellungsrichtlinie auf Website, Domänen- oder Organisationseinheitsebene (Es wurde gelöscht) nicht angegeben ist, ist jedoch die lokale Richtlinie in Kraft.

Hinweis : Wenn eine Wiederherstellungsrichtlinie wird auf der Website, Domänen- oder Organisationseinheitsebene initialisiert, aber es enthält keine Wiederherstellungszertifikate, ist EFS auf Computern, die die Richtlinie anwenden, als die höchste Priorität (die Richtlinie wird nicht durch eine überschrieben, die eine höhere Priorität hat) deaktiviert.

Eigenschaften

Artikel-ID: 255026 - Geändert am: Samstag, 3. März 2007 - Version: 3.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Keywords: 
kbmt kbefs kbinfo KB255026 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 255026
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com