SO WIRD'S GEMACHT: Neuinitialisieren der Richtlinie für Wiederherstellung von verschlüsselten Daten (EDRP) auf einem Windows 2000-Arbeitsgruppencomputer

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 257705 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D257705
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
257705 HOW TO: Reinitialize the EDRP on a Workgroup Computer Running Windows 2000
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Dieser Artikel beschreibt, wie Sie die lokale Wiederherstellungsrichtlinie auf einem Windows 2000-Computer neu initialisieren können. Dieser Vorgang führt keine Neuinitialisierung der Domänenwiederherstellungsrichtlinie aus. Bei Windows 2000-basierten Domänenmitgliedern wird die lokale Wiederherstellungsrichtlinie durch die Domänenwiederherstellungsrichtlinie ersetzt.

Das verschlüsselnde Dateisystem (Encrypting File System, EFS) bietet eine integrierte Datenwiederherstellung; sie sorgt dafür, dass Wiederherstellungsrichtlinien zwingend angwendet wird. Sie stellt sicher, dass eine Wiederherstellungsrichtlinie eingestellt sein muss, bevor Sie Dateien verschlüsseln können. Die Wiederherstellungsrichtlinie bietet die Möglichkeit, eine Person als Agenten für Wiederherstellung zu bestimmen. Wenn sich ein Administrator erstmals auf dem Computer anmeldet, wird automatisch eine Standardwiederherstellungsrichtlinie erstellt, die dieses Konto als Wiederherstellungs-Agent festlegt.

Die lokale Wiederherstellungsrichtlinie beinhaltet das EFS-Wiederherstellungszertifikat für den Wiederherstellungs-Agenten. Solange die Richtlinie über dieses Zertifikat verfügt, können die Benutzer Dateien verschlüsseln. Es ist jedoch möglich, dass der Privatschlüssel, der dem Wiederherstellungszertifikat zugeordnet ist, verloren geht (beispielsweise beim Löschen des Benutzerprofils). Wenn dies geschieht, ist der Wiederherstellungs-Agent nicht mehr in der Lage, verschlüsselte Dateien wiederherzustellen.

Am anfälligsten hierfür sind Computer in Arbeitsgruppen. Computer, die einer Domäne angehören, erben die Wiederherstellungsrichtlinie dieser Domäne.

Neuinitialisieren der Wiederherstellungsrichtlinie

  1. Melden Sie sich über das Konto des Wiederherstellungs-Agenten in Windows 2000 an.
  2. Öffnen Sie das Snap-In "Lokale Sicherheitsrichtlinie" der Microsoft Management Console (MMC), das sich im Ordner für Verwaltungsprogramme befindet.
  3. Öffnen Sie im Ordner Richtlinien öffentlicher Schlüssel den Ordner Richtlinie für Wiederherstellung von verschlüsselten Daten.
  4. Löschen Sie das Wiederherstellungszertifikat in der Richtlinie, und beenden Sie das Snap-In.
  5. Starten Sie MMC, und fügen Sie das Snap-In "Zertifikate" zum aktuellen Benutzerkonto hinzu.
  6. Öffnen Sie den privaten Speicher, und löschen Sie das Wiederherstellungszertifikat. Dieses Zertifikat enthält den gleichen Benutzernamen in den Spalten Ausgestellt für und Ausgestellt von. Außerdem enthält es den Wert "Dateiwiederherstellung" in der Spalte Beabsichtigte Zwecke.
  7. Beenden Sie die MMC.
  8. Geben Sie an einer Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE:
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. Melden Sie sich ab, und melden Sie sich erneut über das Konto des Wiederherstellungs-Agenten an. Ein neues Zertifikat und ein neuer privater Schlüssel wurden für das Konto erstellt. Neu verschlüsselte Dateien können von diesem Benutzer wiederhergestellt werden. Vorhandene Dateien können wiederhergestellt werden, wenn sie vom Eigentümer der Datei geöffnet und wieder geschlossen werden.

Eigenschaften

Artikel-ID: 257705 - Geändert am: Mittwoch, 5. Februar 2014 - Version: 2.1
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbnetwork kbefs KB257705
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com