Agente de recuperación EFS no puede exportar claves privadas

Seleccione idioma Seleccione idioma
Id. de artículo: 259732 - Ver los productos a los que se aplica este artículo
Expandir todo | Contraer todo

Síntomas

Cuando intenta realizar la recuperación de datos cifrados, la sección "Exportar la clave privada" del Asistente para exportación de certificados o se omite completamente o la opción de exportar la clave privada dentro de la pantalla "Exportar la clave privada" está inactiva y no se puede seleccionar. La opción no, no exporte la clave privada es la única selección válida. Si la opción para exportar la clave privada está inactiva, se mostrará el mensaje de error siguientes:
Nota: No se encuentra la clave privada asociada. Se puede exportar sólo el certificado.
Normalmente, la opción para exportar la clave privada en el "exportar la clave privada" sección de que el Asistente para exportación de certificados está disponible.

Causa

Este comportamiento puede producirse si el perfil de administrador se sobrescribe con el perfil de otro usuario. Los usuarios que pertenecen a este grupo pueden copiar un perfil de usuario a través de perfil de otro usuario. Esto suele hacerse para replicar los perfiles con el mínimo esfuerzo. Si esto se realiza en el perfil de administrador local, el equipo ya no reconoce el administrador como agente de recuperación de EFS válido.

También puede experimentar este comportamiento si ha realizado la solicitud del certificado de servidor no emitir certificados exportables. El sólo solucionar este problema consiste en solicitar un certificado nuevo, si ya tienes una emitido.

importante : no se elimine el certificado existente hasta que todos los datos ha sido no cifrada y, a continuación, re-encrypted.

Nota : el agente de recuperación de EFS de un equipo independiente basado en Windows 2000 que no es un miembro de un dominio predeterminado es administrador local.

Solución

Para restaurar la clave privada del agente de recuperación, utilice uno de los métodos siguientes:
  • Restaurar perfil de usuario del administrador a partir de una copia de seguridad realizada antes de perfil del administrador se ha sobrescrito.
  • Restaurar los datos de una copia de seguridad realizada antes de los datos cifrados utilizando EFS.
Debe extraer las claves privadas de un agente de recuperación de EFS cuyo perfil no se sobrescribe. Si se trata de un equipo independiente, no exista otros agentes de recuperación. Si no hay ningún otro agente de recuperación disponible y no se copia la clave privada de EFS, los datos no están recuperables.

Más información

Para obtener información adicional acerca de EFS en Windows 2000, haga clic en los números de artículo siguientes para verlos en Microsoft Knowledge Base:
241201Cómo: Copia de la clave de privada del sistema de archivos cifrado en Windows 2000
255742Métodos para recuperar archivos de datos cifrados
223316Recomendaciones para el sistema de archivos cifrados
242296Restaurar una clave privada del Sistema de archivos de cifrado para la recuperación de datos cifrados
Información de relacionadas con EFS adicional está disponible en el siguiente sitio Web de Microsoft:
http://www.microsoft.com/technet/security/prodtech/windows2000/w2kccadm/dataprot/w2kadm21.mspx

Propiedades

Id. de artículo: 259732 - Última revisión: miércoles, 31 de octubre de 2007 - Versión: 3.4
La información de este artículo se refiere a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Palabras clave: 
kbmt kbenv kberrmsg kbprb KB259732 KbMtes
Traducción automática
IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.
Haga clic aquí para ver el artículo original (en inglés): 259732

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com