L'amministratore locale non Ŕ sempre agente di ripristino del File System di crittografia predefinito

Traduzione articoli Traduzione articoli
Identificativo articolo: 255026 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

In questo articolo viene descritto come amministratore locale non Ŕ sempre l'agente di ripristino crittografia File System (EFS) predefinito.

Informazioni

Lo strumento di EFS fornisce il ripristino di dati incorporati implementando un requisito del criterio di ripristino. Il requisito Ŕ: un criterio di ripristino deve essere presenti prima che gli utenti possono crittografare i file. I criteri di ripristino forniscono per una persona di essere designato come agente recupero dati. Se il criterio di recupero non viene ereditato da un sito, dominio o criteri dell'unitÓ organizzativa, il criterio locale Ŕ attiva.

Un criterio di recupero locale predefinito viene creato automaticamente quando un account amministratore accede al computer per la prima volta. Quando si verifica questo processo, tale amministratore diventa agente recupero dati predefinito. In alcuni casi, l'amministratore prima di accedere a Windows 2000 non Ŕ l'account dell'amministratore locale.

Scenario 1: L'identificazione di rete guidata

Al termine Windows 2000 Professional installazione e viene riavviato, l'Identificazione guidata rete chiesto oppure selezionare un account di accesso automatico o un nome utente e password per l'accesso. Quando un nome utente viene specificato, account creato, inserito nel gruppo Administrators locale, e quindi eseguire il connesso al computer. PoichÚ l'account appena creato Ŕ il primo amministratore per accedere al computer, il servizio EFS genera un certificato autofirmato emesso per tale utente e lo colloca nella crittografia dati ripristino criteri (EDRP).

Scenario 2: Aggiunta di un dominio durante l'installazione

Durante l'installazione di Windows 2000 Server o Windows 2000 Advanced Server, Ŕ disponibile l'opzione per partecipare a un dominio o gruppo di lavoro. Se il server Ŕ stato aggiunto a un dominio, di un membro del gruppo globale Domain Admins qualsiasi account utente Ŕ un amministratore su tale server. Se uno di questi account amministratore di dominio Ŕ connesso, l'account diventa l'agente di recupero del EDRP locale.

Questo comportamento Ŕ accettabile in ambienti in cui un criterio di recupero a livello di dominio Ŕ definito perchÚ il criterio di ripristino del dominio sostituisce qualsiasi criterio locale su membri del dominio. Tuttavia, se un criterio di recupero non viene specificato a livello di unitÓ organizzativa (Ŕ stata eliminata), di dominio o il sito, il criterio locale Ŕ attiva.

Nota : se un criterio di recupero viene inizializzato a sito, dominio o unitÓ organizzativa, ma non contiene nessun certificato di ripristino, EFS disabilitato nei computer che applicare tale criterio come la prioritÓ pi¨ alta (il criterio Ŕ eseguirne l'override non a livello di quello che ha una prioritÓ pi¨ alta).

ProprietÓ

Identificativo articolo: 255026 - Ultima modifica: sabato 3 marzo 2007 - Revisione: 3.3
Le informazioni in questo articolo si applicano a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Chiavi:á
kbmt kbefs kbinfo KB255026 KbMtit
Traduzione automatica articoli
Il presente articolo Ŕ stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell?utente. Tuttavia, un articolo tradotto in modo automatico non Ŕ sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, pi¨ o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non Ŕ la sua. Microsoft non Ŕ responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell?utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.
Clicca qui per visualizzare la versione originale in inglese dell?articolo: 255026
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com