Não é possível recuperar ficheiros encriptados depois do controlador de domínio é despromovido

Traduções de Artigos Traduções de Artigos
Artigo: 276239 - Ver produtos para os quais este artigo se aplica.
Este artigo foi arquivado. Este artigo é oferecido "tal como está" e deixará de ser actualizado.
Expandir tudo | Reduzir tudo

Sintomas

Quando um computador baseado no Windows que é um controlador de domínio é despromovido ao servidor membro utilizando o Assistente de instalação do Active Directory (Dcpromo.exe), não consegue recuperar documentos codificados em sistema de encriptação de ficheiros EFS, ENCRYPTING File System.

Causa

Este problema pode ocorrer uma vez que a chave privada para o agente de recuperação para os documentos encriptados de EFS locais é perdida durante a despromoção quando o Gestor de contas de segurança (SAM, Security Accounts Manager) é recriada nesse computador. Não será possível recuperar documentos encriptados neste computador, a menos que o agente de recuperação é alterado para uma conta de domínio existente antes de encriptação.

Resolução

Para resolver este problema, utilize um dos seguintes métodos:
  • Se anteriormente ter exportado o certificado do agente de recuperação, incluindo a chave privada, importá-lo.

    - ou -
  • Siga estes passos:

    1. Desencripte todos os documentos no computador local. Se existirem ficheiros que tenham sido encriptados por uma conta de utilizador diferente, podem apenas ser desencriptados quando inicia sessão como esse utilizador.
    2. Inicie sessão como um administrador.
    3. Iniciar o snap-in ' certificados ' e, em seguida, pede um certificado pessoal novo que seja adequado utilizar com EFS.
    4. Inicie o snap-in Política de segurança local, remover o administrador e, em seguida, reatribua-o como agente de recuperação de sistema.
    5. Reencrypt todos os documentos.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no início deste artigo.

Propriedades

Artigo: 276239 - Última revisão: 24 de fevereiro de 2014 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Advanced Server, Limited Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 276239

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com