CÓMO: Reinicializar la EDRP en un equipo de grupo de trabajo que ejecute Windows 2000

Id. de artículo: 257705 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E257705
Expandir todo | Contraer todo

En esta página

Resumen

En este artículo se describe cómo reinicializar la directiva de recuperación local en un equipo basado en Windows 2000. En este proceso no se reinicializa la directiva de recuperación de un dominio. En los miembros del dominio basados en Windows 2000, la directiva de recuperación del dominio prevalece sobre la local.

El Sistema de archivos de cifrado (EFS, Encrypting File System) integra la funcionalidad de recuperación de datos mediante la aplicación necesaria de una directiva de recuperación. Este requisito establece que para poder cifrar archivos debe existir una directiva de recuperación. La directiva de recuperación determina que un usuario sea designado como agente de recuperación. Cuando un administrador inicia una sesión en el equipo por primera vez, se crea automáticamente una directiva de recuperación predeterminada, con lo que esa cuenta se convierte en la del agente de recuperación.

La directiva de recuperación local contiene el certificado de recuperación de EFS del agente de recuperación. Mientras la directiva contenga este certificado, los usuarios podrán cifrar archivos. Sin embargo, puede ocurrir que se pierda la clave privada asociada al certificado de recuperación (por ejemplo, si el perfil de usuario se elimina). En este caso, el agente de recuperación no podrá recuperar ningún archivo cifrado.

Los equipos pertenecientes a grupos de trabajo son especialmente vulnerables a este problema. Los equipos miembros de un dominio heredan su directiva de recuperación del dominio.

Reinicializar la directiva de recuperación

  1. Inicie una sesión en Windows 2000 con la cuenta del agente de recuperación.
  2. Abra el complemento Directiva de seguridad local de Microsoft Management Console (MMC), que se encuentra en la carpeta Herramientas administrativas.
  3. Abra la carpeta Directivas de claves públicas y, a continuación, haga clic en Directiva de recuperación de datos cifrados (EDRP).
  4. Elimine el certificado de recuperación de la directiva y, a continuación, salga del complemento.
  5. Inicie MMC y agregue el complemento Certificados a la cuenta de usuario actual.
  6. Abra el almacén personal y, a continuación, elimine el certificado de recuperación. Este certificado tiene el mismo nombre de usuario en las columnas Emitido para y Emitido por, y contiene el valor "Recuperación de archivos" en la columna Propósitos planteados.
  7. Salga de MMC.
  8. En el símbolo de sistema, escriba las líneas siguientes y presione ENTRAR cuando finalice cada una:
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. Cierre la sesión e inicie una de nuevo con la cuenta del agente de recuperación. Se creará un certificado y una clave privada para la cuenta. Este usuario ya puede recuperar los archivos que se cifren a partir de ahora. Los archivos existentes podrán recuperarse cuando su propietario los abra y los vuelva a cerrar.

Volver al principio | Enviar comentarios

Propiedades

Id. de artículo: 257705 - Última revisión: martes, 13 de enero de 2004 - Versión: 3.0
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
Palabras clave: 
kbhowtomaster kbtool kbnetwork kbefs KB257705
Volver al principio | Enviar comentarios

Enviar comentarios

 
Volver al principioVolver al principio