Não é possível recuperar arquivos criptografados após o controlador de domínio é rebaixado

Traduções deste artigo Traduções deste artigo
ID do artigo: 276239 - Exibir os produtos aos quais esse artigo se aplica.
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Expandir tudo | Recolher tudo

Sintomas

Quando um computador baseado no Windows que seja um controlador de domínio é rebaixado a um servidor membro usando o Assistente de instalação do Active Directory (Dcpromo.exe), você não consegue recuperar documentos criptografados de sistema de arquivos com criptografia EFS.

Causa

Esse problema pode ocorrer porque a chave particular para o agente de recuperação para os documentos criptografados com EFS locais for perdida durante o rebaixamento quando o Gerenciador de contas de segurança (SAM) é recriada no computador. Você não consegue recuperar documentos criptografados neste computador, a menos que o agente de recuperação é alterado para uma conta de domínio existente antes de criptografia.

Resolução

Para resolver esse problema, use um dos seguintes métodos:
  • Se você tiver exportado anteriormente o certificado do agente de recuperação, incluindo a chave particular, reimporte-lo.

    - ou -
  • Execute as seguintes etapas:

    1. Descriptografe todos os documentos no computador local. Se houver arquivos que foram criptografados por uma conta de usuário diferentes, eles só podem ser descriptografados quando você faz logon como esse usuário.
    2. Faça logon como administrador.
    3. Iniciar o snap-in de certificados e, em seguida, solicitar um novo certificado pessoal é adequado usar com o EFS.
    4. Inicie o snap-in de diretiva de segurança local, remover o administrador e, em seguida, reatribua-a como agente de recuperação de sistema.
    5. Reencrypt todos os documentos.

Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.

Propriedades

ID do artigo: 276239 - Última revisão: domingo, 23 de fevereiro de 2014 - Revisão: 5.4
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • """Microsoft Windows Advanced Server, Limited Edition"""
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 276239

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com