O administrador local não é sempre o padrão Encrypting File System Recovery Agent

Traduções deste artigo Traduções deste artigo
ID do artigo: 255026 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

Sumário

Este artigo descreve como o administrador local não é sempre o agente de recuperação do sistema de arquivos com criptografia (EFS) padrão.

Mais Informações

A ferramenta de EFS fornece recuperação de dados interna aplicando um requisito de diretiva de recuperação. O requisito é: uma diretiva de recuperação deve estar no local para que os usuários podem criptografar arquivos. A diretiva de recuperação fornece para uma pessoa a ser designado como o agente de recuperação. Se a diretiva de recuperação não é herdada de um site, domínio ou unidade organizacional diretiva, a diretiva local estará em vigor.

Uma diretiva de recuperação local padrão é criada automaticamente quando uma conta de administrador fizer logon computador pela primeira vez. Quando esse processo ocorre, esse administrador torna-se o agente de recuperação padrão. Em algumas situações, o administrador primeiro para efetuar logon no Windows 2000 não é a conta de administrador local.

Cenário 1: O Assistente de identificação de rede

Quando o Windows 2000 concluir instalação e é reiniciado, o Assistente para identificação de rede solicita que o usuário ou selecione uma conta de logon automático ou um nome de usuário e senha para fins de logon. Quando um nome de usuário for especificado, que conta é criada, colocada no grupo de administradores locais e, em seguida, logon computador. Como a conta recém-criada é o primeiro administrador para fazer logon computador, o serviço EFS gera um certificado auto-assinado emitido ao usuário e o coloca nos criptografados dados recuperação diretiva (EDRP).

Cenário 2: Ingresso em um domínio durante a instalação

Durante a instalação do Windows 2000 Server ou Windows 2000 Server, é fornecida a opção para ingressar em um domínio ou grupo de trabalho. Se o servidor ingressou em um domínio, qualquer conta de usuário que é um membro do grupo Administradores de domínio global é um administrador no servidor. Se uma dessas contas Administrador de domínio estiver conectada, essa conta se tornará o agente de recuperação em EDRP local.

Esse comportamento é aceitável em ambientes onde uma diretiva de recuperação de nível de domínio é definida como a diretiva de recuperação do domínio substitui qualquer diretiva local em membros do domínio. No entanto, se uma diretiva de recuperação não for especificada no site, domínio ou unidade organizacional nível (ela tenha sido excluída), a diretiva local está em vigor.

Observação : se uma diretiva de recuperação é inicializada no site, domínio ou unidade organizacional de nível, mas ela contém não certificados de recuperação, EFS está desabilitado em computadores que se aplicam a diretiva de prioridade mais alta (a diretiva não é substituída por uma que tenha uma prioridade mais alta).

Propriedades

ID do artigo: 255026 - Última revisão: sábado, 3 de março de 2007 - Revisão: 3.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Palavras-chave: 
kbmt kbefs kbinfo KB255026 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 255026

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com