Agent odzyskiwania EFS nie może eksportować kluczy prywatnych

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 259732 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Ten artykuł został opublikowany wcześniej pod numerem PL259732
Rozwiń wszystko | Zwiń wszystko

Symptomy

Podczas próby odzyskania szyfrowanych danych sekcja „Eksportowanie klucza prywatnego” Kreatora eksportu certyfikatów jest albo całkowicie pomijana, albo opcja Tak, eksportuj klucz prywatny w obrębie ekranu „Eksportowanie klucza prywatnego” jest nieaktywna i nie może być zaznaczona. Opcja Nie eksportuj klucza prywatnego jest jedynym możliwym zaznaczeniem. Jeżeli opcja eksportu klucza prywatnego jest nieaktywna, wyświetlany jest następujący komunikat o błędzie:
Uwaga: nie można znaleźć skojarzonego klucza prywatnego. Można eksportować jedynie certyfikat.
Zwykle opcja eksportu klucza prywatnego w sekcji „Eksportowanie klucza prywatnego” Kreatora eksportu certyfikatów jest dostępna.

Przyczyna

Takie zachowanie może wystąpić, jeżeli profil administratora został zastąpiony przez profil innego użytkownika. Użytkownicy należący do lokalnej grupy Administratorzy mogą kopiować profil użytkownika na profil innego użytkownika. Zwykle robi się tak po to, aby replikować profile jak najmniejszym wysiłkiem. Jeżeli stanie się tak z lokalnym profilem administratora, komputer przestaje rozpoznawać administratora jako prawidłowego agenta odzyskiwania EFS.

UWAGA: domyślnym agentem odzyskiwania EFS autonomicznego komputera z systemem Windows 2000 Professional, który nie jest członkiem domeny, jest administrator lokalny.

Rozwiązanie

Aby przywrócić klucz prywatny agenta odzyskiwania, użyj jednej z następujących metod:
  • Jeżeli klucz prywatny agenta odzyskiwania EFS był wcześniej eksportowany (na przykład na dyskietkę), importuj klucz prywatny z powrotem do certyfikatu agenta odzyskiwania. Możesz to zrobić, wykonując kroki opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    242296 How to Restore an EFS Private Key for Encrypted Data Recovery
    UWAGA: jeżeli komputer jest członkiem domeny, do odzyskania danych można użyć użytkownika, który jest członkiem administratorów domeny.
  • Przywróć profil użytkownika administratora z kopii zapasowej wykonanej przed zastąpieniem profilu administratora.
  • Przywróć dane z kopii zapasowej utworzonej przed zaszyfrowaniem danych za pomocą systemu EFS.
Należy wyodrębnić klucze prywatne z agenta odzyskiwania EFS, którego profil nie został zastąpiony. Jeżeli jest to komputer autonomiczny, żadni inni agenci odzyskiwania mogą nie być dostępni. Jeżeli nie ma innych dostępnych agentów odzyskiwania i nie utworzono kopii zapasowej klucza prywatnego EFS, to nie można odzyskać danych.

Więcej informacji

Aby uzyskać dodatkowe informacje na temat systemu EFS w systemie Windows 2000, kliknij numer artykułu poniżej w celu wyświetlenia artykuł z Bazy wiedzy Microsoft Knowledge Base:
241201 How to Back Up Your Encrypting File System Private Key
255742 Methods for Recovering Encrypted Data Files
223316 Best Practices for Encrypting File System
242296 How to Restore an EFS Private Key for Encrypted Data Recovery
Dodatkowe informacje dotyczące systemu EFS są dostępne w następującej witrynie sieci Web firmy Microsoft:
http://www.microsoft.com/WINDOWS2000/library/howitworks/security/encrypt.asp

Właściwości

Numer ID artykułu: 259732 - Ostatnia weryfikacja: 19 września 2003 - Weryfikacja: 2.1
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Słowa kluczowe: 
kberrmsg kbenv kbprb KB259732

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com