도메인 컨트롤러 수준을 내린 후에 암호화된 파일을 복구할 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 276239 - 이 문서가 적용되는 제품 보기.
이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
모두 확대 | 모두 축소

현상

Active Directory 설치 마법사(Dcpromo.exe)를 사용하여 도메인 컨트롤러인 Windows 기반 컴퓨터를 구성원 서버로 수준을 내리면 파일 시스템 암호화(EFS)로 암호화된 문서를 복구할 수 없습니다.

원인

이 문제는 해당 컴퓨터에서 보안 계정 관리자(SAM)를 다시 만들 때 수준을 내리는 동안 로컬 EFS로 암호화된 문서에 대한 복구 에이전트의 개인 키가 손실되었기 때문에 발생할 수 있습니다. 암호화하기 전에 복구 에이전트가 기존 도메인 계정으로 변경하지 않는 한 이 컴퓨터에서는 암호화된 문서를 복구할 수 없습니다.

해결 방법

이 문제를 해결하려면 아래 방법 중 하나를 사용하십시오.
  • 개인 키를 포함하여 복구 에이전트의 인증서를 이전에 내보낸 경우 다시 가져옵니다.

    또는
  • 다음 단계를 수행합니다.

    1. 로컬 컴퓨터의 모든 문서 암호를 해독합니다. 다른 사용자 계정을 사용하여 암호화된 파일이 있는 경우 해당 사용자로 로그온할 때만 해당 파일의 암호를 해독할 수 있습니다.
    2. 관리자로 로그온합니다.
    3. 인증서 스냅인을 시작한 다음 EFS에 사용할 수 있는 새 개인 인증서를 요청합니다.
    4. 로컬 보안 정책 스냅인을 시작하고 관리자를 제거한 다음 시스템 복구 에이전트로 다시 할당합니다.
    5. 모든 문서를 다시 암호화합니다.

현재 상태

Microsoft는 이 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 276239 - 마지막 검토: 2014년 2월 24일 월요일 - 수정: 5.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Advanced Server, Limited Edition
키워드:?
kbnosurvey kbarchive kbbug kbnofix kbdcpromo kbefs KB276239

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com