在伺服器上的加密檔案的修復

文章翻譯 文章翻譯
文章編號: 283223 - 檢視此文章適用的產品。
本文已封存。本文係以「現狀」提供且不會再更新。
全部展開 | 全部摺疊

結論

使用者可能遠端加密 Windows 2000 伺服器上的檔案。使用者的金鑰儲存在伺服器上。

其他相關資訊

Windows 2000 允許使用者遠端加密伺服器上的檔案,如果伺服器有 NTFS 磁碟分割,且伺服器受信任可以委派在 Active Directory 中。遠端加密需要使用者的認證和私用金鑰被載入的加密和解密作業伺服器上的本機設定檔中。伺服器會取得透過 Kerberos 委派設定檔的存取。請務必注意使用者會有一個設定檔和私密金鑰儲存在伺服器上,即使使用者具有從未登入以互動方式到伺服器。藉由使用私密金鑰儲存在這個設定檔中,將只加密遠端加密的檔案。如果使用漫遊設定檔,它將會複製在本機上供使用。

可以透過下列其中一種方式取得設定檔:
  1. 使用者有漫遊使用者設定檔 (RUP) 當伺服器模擬使用者下載。
  2. 伺服器會產生新的本機設定檔的使用者,以及後續要求,身份,或產生自動簽署的加密檔案系統 (EFS) 憑證。
遠端加密的伺服器上的檔案會介紹在嚴重損壞修復新要求採取步驟,以保留使用者能力解密先前加密的檔案的系統管理員的挑戰。在嚴重損壞修復案例中如果資料檔案已經備份,但不是安全的使用者設定檔包含使用者的私密金鑰 (和不使用 RUPs),使用者將無法解密,或存取先前加密的檔案。如果這應該會資料修復代理都可以解密先前加密的檔案。

為了要避免這種情況,數個選項存在:
  1. 備份完整作業系統和設定檔 Hive 不只是資料檔。
  2. 使用漫遊使用者設定檔。
  3. 在重新導向我的文件] 資料夾來透過 「 群組原則的檔案伺服器的情況下進行變更在群組原則物件 (GPO),將 [我的文件] 資料夾重新導向至替代伺服器。比方說如果要加密我的文件] 資料夾中的檔案,而 [我的文件] 資料夾重新導向至透過 「 群組原則伺服器變更群組原則] 中的伺服器路徑會減輕問題。

屬性

文章編號: 283223 - 上次校閱: 2013年10月23日 - 版次: 2.3
這篇文章中的資訊適用於:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
關鍵字:?
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:283223
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com