El administrador local no es siempre el predeterminado del agente de recuperación del sistema de archivos de cifrado

Seleccione idioma Seleccione idioma
Id. de artículo: 255026 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo el administrador local no es siempre el agente de recuperación predeterminado del sistema de archivos de cifrado (EFS).

Más información

La herramienta de EFS proporciona recuperación de datos integrada exigiendo un requisito de directiva de recuperación. El requisito es: una directiva de recuperación deben existir antes de que los usuarios pueden cifrar archivos. La directiva de recuperación proporciona para que una persona que se va a designar como el agente de recuperación. Si la directiva de recuperación no se hereda de un sitio, dominio o unidad organizativa de directiva, la directiva local está vigente.

Una directiva de recuperación local predeterminada se crea automáticamente cuando una cuenta de administrador inicia sesión en el equipo por primera vez. Cuando se produce este proceso, el administrador será el agente de recuperación predeterminado. En algunas situaciones, el primer administrador para iniciar sesión en Windows 2000 no es la cuenta de administrador local.

Escenario 1: Asistente de identificación de red

Cuando Windows 2000 finalice la instalación y se reinicia, el Asistente para identificación de red pide al usuario o seleccionar una cuenta de inicio de sesión automático o un nombre de usuario y contraseña de inicio de sesión. Cuando un nombre de usuario se especifica, que cuenta se crea, se coloca en el grupo de administradores locales y iniciado sesión en el equipo. Dado que la cuenta recién creada es el primer administrador para iniciar sesión en el equipo, el servicio EFS genera un certificado autofirmado emitido a ese usuario y lo coloca en la directiva de recuperación de datos cifrados (EDRP).

Escenario 2: Unirse A un dominio durante la instalación

Durante la instalación de Windows 2000 Server o Windows 2000 Advanced Server, se proporciona la opción unirse a un dominio o grupo de trabajo. Si el servidor está unido a un dominio, cualquier cuenta de usuario que sea miembro del grupo global Administradores de dominio es un administrador en ese servidor. Si una de estas cuentas de administrador de dominio inicia sesión, esa cuenta será el agente de recuperación de la EDRP local.

Este comportamiento es aceptable en entornos donde se definidos una directiva de recuperación de nivel de dominio porque la directiva de recuperación del dominio reemplazará a cualquier directiva local en los miembros del dominio. Sin embargo, si una directiva de recuperación no se especifica en el sitio, dominio o unidad organizativa nivel (se ha eliminado), la directiva local está vigente.

Nota : si una directiva de recuperación se inicializa en el sitio, dominio o unidad organizativa, pero no contiene certificados de recuperación, EFS está deshabilitado en los equipos que aplican esa directiva como su prioridad (la directiva no se reemplaza por uno que tenga una prioridad mayor).

Propiedades

Id. de artículo: 255026 - Última revisión: sábado, 03 de marzo de 2007 - Versión: 3.3
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Palabras clave: 
kbmt kbefs kbinfo KB255026 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 255026

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com