[NT] ネットワーク接続されていないコンピュータで EDRP を再初期化する方法

文書翻訳 文書翻訳
文書番号: 257705 - 対象製品
この記事は、以前は次の ID で公開されていました: JP257705
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
すべて展開する | すべて折りたたむ

概要

この資料では、ネットワークに接続されていないコンピュータで回復ポリシーを再初期化する方法について説明します。

詳細

EFS (Encrypting File System) では、回復ポリシーを必須とすることにより、データ回復機能が提供されます。ユーザーがファイルを暗号化する前に、回復ポリシーが有効でなければなりません。回復ポリシーは、回復エージェントとして指名されるユーザーを決定します。管理者が最初にコンピュータにログ オンしたとき、既定の回復ポリシーが自動的に作成されます。これによりそのアカウントが回復エージェントになります。

回復証明書に対する秘密キーを失うと、ユーザー プロファイルが削除され、回復エージェントは暗号化されたファイルを復元できなくなります。回復証明書が回復ポリシー内に残っている場合、EFS は新しく暗号化されたファイルのデータ回復フィールドの暗号化に、その証明書の使用を継続します。

この問題は、主にネットワークに接続されていないコンピュータで発生します。ドメインに接続されているコンピュータは、そのドメインから回復ポリシーを継承します。

回復ポリシーを再初期化するには、以下の手順を実行します。
  1. Recovery Agent アカウントを使用して Windows 2000 にログ オンします。
  2. [管理ツール] フォルダにあるローカル セキュリティ ポリシー Microsoft 管理コンソール (MMC) スナップインを開きます。
  3. [公開キーのポリシー] フォルダを開き、[暗号化されたデータの回復エージェント(EDRP)] フォルダをクリックします。
  4. そのポリシー内の回復証明書を削除し、スナップインを閉じます。
  5. MMC を開き、現在のユーザー アカウントに [証明書] スナップインを追加します。
  6. [個人用ストア] を開き、回復証明書を削除します。この証明書では [発行先] および [発行元] の各項目で同じユーザー名が使用され、[目的] の項目には [ファイルの回復] 値が設定されます。
  7. MMC を閉じます。
  8. コマンド ラインで次の行を入力します。各行を入力したら ENTER を押してください。
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. ログ オフした後、Recovery Agent アカウントを用いてコンピュータに再度ログ オンします。そのアカウントに対して、新しい証明書と秘密キーが作成されます。このユーザーは新しく暗号化されたファイルを復元させることができます。既存のファイルは、そのファイルの所有者がファイルのオープン/クローズを行う際に、回復可能となります。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 257705 (最終更新日 2000-06-15) をもとに作成したものです。

プロパティ

文書番号: 257705 - 最終更新日: 2014年2月10日 - リビジョン: 3.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
キーワード:?
kbnosurvey kbarchive kbhowto kbtool kbnetwork KB257705
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com