EFS, credenziali e chiavi private da certificati non sono disponibili dopo la reimpostazione della password

Traduzione articoli Traduzione articoli
Identificativo articolo: 290260 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sintomi

Una volta reimpostata la password di un account in un computer basato su Windows XP appartenente a un gruppo di lavoro, è possibile che si perda l'accesso alle seguenti risorse dell'utente:
  • Credenziali di pagine Web.
  • Credenziali di condivisioni di file.
  • File crittografati utilizzando EFS.
  • Certificati con chiavi private (messaggi di posta elettronica firmati o crittografati).

Cause

Questo problema si verifica se la password è stata reimpostata in modo forzato da un amministratore o dal proprietario, anziché essere modificata dall'utente.

Risoluzione

NOTA: affinché le soluzioni proposte di seguito diano esito favorevole, l'account originale dell'utente deve esistere ancora e il profilo dell'utente non deve essere stato modificato dall'ultima volta in cui l'utente ha avuto accesso ai dati.

Per ripristinare tutti i dati è necessario disporre di uno dei seguenti elementi:
  • Password originale. È la password utilizzata dall'utente l'ultima volta che ha eseguito l'accesso riuscendo ad accedere alle proprie credenziali e ai propri file.
  • Disco di ripristino password (PRD). Questo disco di ripristino della password deve essere stato creato mentre l'utente aveva accesso ai file.

Per ripristinare completamente i dati utilizzando la password originale

  1. Accedere al computer come utente utilizzando la password corrente.
  2. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
  3. Nel Pannello di controllo fare clic su Account utente.
  4. Fare clic sul nome utente.
  5. Scegliere Cambia password.
  6. Seguire le istruzioni visualizzate per ripristinare la password originale.
  7. Riavviare il computer.

Per ripristinare completamente i dati utilizzando il disco di ripristino password

  1. Se si è già connessi al computer, disconnettersi.
  2. Tentare di accedere come utente digitando deliberatamente una password sbagliata.
  3. Scegliere utilizzare il disco di ripristino password.
  4. Attenersi alle istruzioni visualizzate.
  5. Effettuare l'accesso. A questo punto si dovrebbe poter accedere ai propri file.

Ripristino dell'accesso a dati EFS crittografati

Se sono stati crittografati dei file utilizzando Crittografia file system (EFS), saranno disponibili ulteriori opzioni per ripristinare l'accesso ai file crittografati. Le istruzioni riportate di seguito si applicano esclusivamente ai file crittografati utilizzando EFS, mentre non consentono di ripristinare l'accesso alle credenziali o ai certificati salvati.

Se è stata precedentemente esportata la chiave privata EFS dell'utente dall'account utente, sarà possibile importarla nuovamente nell'account e ripristinare l'accesso ai file crittografati.

Se la chiave privata non è stata esportata ed è stato definito un Agente recupero dati (DRA) prima di procedere alla crittografia dei file, sarà possibile ripristinare l'accesso ai file EFS come Agente recupero dati. Per ulteriori informazioni su come recuperare i dati in questo caso, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito:
255742 Methods for Recovering Encrypted Data Files
Se non si dispone degli elementi richiesti o delle informazioni specificate per le soluzioni di recupero descritte in precedenza, i dati rimarranno crittografati in maniera definitiva e non potranno essere recuperati.

Status

Si tratta di un comportamento legato alla progettazione del prodotto.

Informazioni

Il comportamento descritto in questo articolo è una misura di protezione adottata al fine di migliorare la protezione delle informazioni private dell'utente. Un amministratore malintenzionato che fosse in grado di reimpostare la password di un utente accedendo così all'account utente non potrebbe infatti accedere ai file crittografati o al materiale di autenticazione senza il permesso dell'utente o a sua insaputa.

Prima che sia consentito a un amministratore o al proprietario del computer di reimpostare una password, vengono visualizzati i seguenti messaggi:
  • La reimpostazione della password potrebbe causare la perdita irreversibile delle informazioni sull'account utente. Per motivi di sicurezza, in Windows alcune informazioni sono protette rendendone impossibile l'accesso se la password viene reimpostata.

    La perdita di dati si verificherà alla prossima disconnessione dell'utente.

    Utilizzare questo comando soltanto se la password è stata dimenticata e non si dispone di un disco di reimpostazione password. Se è stato creato un disco di reimpostazione password, utilizzarlo per impostare la password.

    Se l'utente conosce la password e desidera cambiarla, occorrerà accedere al sistema, quindi utilizzare Account utente nel Pannello di controllo per cambiare la password.
  • La password di nome utente sta per essere reimpostata. Continuando nome utente perderà tutti i certificati personali e le password archiviate per siti o risorse di rete.

    Per evitare in futuro la perdita di dati, chiedere a utente2 di creare un disco floppy di reimpostazione password.
Per evitare perdite di dati a seguito di una reimpostazione password in futuro, creare un disco di ripristino password per reimpostare la password e consentire agli utenti di cambiare le proprie password mentre sono connessi.

Per creare un disco di ripristino password:
  1. Fare clic sul pulsante Start, quindi scegliere Pannello di controllo.
  2. Fare clic su Account utente.
  3. Fare clic sul nome utente.
  4. Scegliere Reimpostazione password, quindi seguire le istruzioni della procedura guidata.
  5. Conservare il disco in un luogo sicuro.
NOTA: il pulsante Reimpostazione password e la funzionalità disco di ripristino password non sono disponibili in computer appartenenti a un dominio.

Informazioni relative a EFS

241201 HOW TO: Back Up Your Encrypting File System Private Key in Windows 2000

Proprietà

Identificativo articolo: 290260 - Ultima modifica: mercoledì 14 dicembre 2005 - Revisione: 2.0
Le informazioni in questo articolo si applicano a
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
Chiavi: 
kbenv kberrmsg kbprb kbtool KB290260
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com