EFS-Wiederherstellungs-Agent kann nicht Private Schlüssel exportieren.

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 259732 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Problembeschreibung

Wenn Sie versuchen Wiederherstellung verschlüsselter Daten durchführen, des Abschnitts "Privaten Schlüssel exportieren" das Zertifikat exportieren-Assistenten wird entweder vollständig übersprungen oder in den Bildschirm "Privaten Schlüssel exportieren" die Option Ja, privaten Schlüssel exportieren ist inaktiv und kann nicht ausgewählt werden. Die Option Nein, privaten Schlüssel nicht exportieren ist der einzige gültige Auswahl. Wenn die Option privaten Schlüssel exportieren inaktiv ist, wird die folgende Fehlermeldung angezeigt:
Hinweis: Der dazugehörige private Schlüssel kann nicht gefunden werden. Nur das Zertifikat kann exportiert werden.
In der Regel die Möglichkeit, den privaten Schlüssel exportieren auf der "privaten Schlüssel exportieren" Abschnitt des Zertifikats Export-Assistenten ist verfügbar.

Ursache

Dieses Verhalten kann auftreten, wenn mit einem anderen Benutzerprofil das Administratorprofil überschrieben wurde. Benutzer, die die lokale Gruppe Administratoren angehören, können ein Benutzerprofil über Profil eines anderen Benutzers kopieren. Dies erfolgt i. d. r. um Profile mit minimalem Aufwand zu replizieren. Wenn dies auf der lokalen Administratorprofil erfolgt erkennt der Computer den Administrator nicht mehr als eine gültige EFS-Wiederherstellungsagenten.

Dieses Problem kann auch auftreten, wenn Sie die Anforderung der Certificate Server nicht exportierbare Ausstellung von Zertifikaten. Die einzige Möglichkeit dieses besteht ein neues Zertifikat anfordern, wenn Sie bereits eine ausgestellt haben.

wichtig : das vorhandene Zertifikat bis alle Daten unverschlüsselte wurde nicht löschen und dann neu verschlüsselt.

Hinweis : Standardeinstellung EFS-Wiederherstellungsagenten einer eigenständigen Windows 2000 Professional-basierten Computers, der nicht Mitglied einer Domäne ist lokaler Administrator ist.

Lösung

Verwenden Sie eine der folgenden Methoden, um den Wiederherstellungs-Agenten privaten Schlüssel wiederherzustellen:
  • Wiederherstellen des Administrators Benutzerprofil von einer Sicherung, die vorgenommen wurde, bevor das Administratorprofil überschrieben wurde.
  • Wiederherstellen die Daten aus einer Sicherung, die Sie vor den Daten vorgenommen haben mit EFS verschlüsselt wurde.
Sie müssen die privaten Schlüssel aus einer EFS-Wiederherstellungsagenten extrahieren, dessen Profil nicht überschrieben wird. Wenn es auf einem eigenständigen Computer handelt, ist möglicherweise keine Wiederherstellungs-Agenten verfügbar. Wenn es keine anderen Wiederherstellungsagenten verfügbar ist und der private EFS-Schlüssel wird nicht gesichert, sind die Daten nicht wiederhergestellt.

Weitere Informationen

Weitere Informationen zu EFS in Windows 2000 finden Sie in der Microsoft Knowledge Base:
241201So wird 's gemacht: Sichern der Encrypting File System-Privatschlüssel in Windows 2000
255742Methoden zur Wiederherstellung von verschlüsselten Datendateien
223316Vorgehensweisen bei Verwendung des Verschlüsselnden Dateisystems
242296How to Backup Your EFS Private Key to Allow Data Recovery
Zusätzliche EFS-bezogene Informationen sind verfügbar auf der folgenden Microsoft-Website:
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Eigenschaften

Artikel-ID: 259732 - Geändert am: Mittwoch, 31. Oktober 2007 - Version: 3.4
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Keywords: 
kbmt kbenv kberrmsg kbprb KB259732 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell und nicht von einem Menschen übersetzt. Die Microsoft Knowledge Base ist sehr umfangreich und ihre Inhalte werden ständig ergänzt beziehungsweise überarbeitet. Um Ihnen dennoch alle Inhalte auf Deutsch anbieten zu können, werden viele Artikel nicht von Menschen, sondern von Übersetzungsprogrammen übersetzt, die kontinuierlich optimiert werden. Doch noch sind maschinell übersetzte Texte in der Regel nicht perfekt, insbesondere hinsichtlich Grammatik und des Einsatzes von Fremdwörtern sowie Fachbegriffen. Microsoft übernimmt keine Gewähr für die sprachliche Qualität oder die technische Richtigkeit der Übersetzungen und ist nicht für Probleme haftbar, die direkt oder indirekt durch Übersetzungsfehler oder die Verwendung der übersetzten Inhalte durch Kunden entstehen könnten.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 259732
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com