암호를 다시 설정한 후에 EFS, 자격 증명 및 인증서의 개인 키를 사용할 수 없다

기술 자료 번역 기술 자료 번역
기술 자료: 290260 - 이 문서가 적용되는 제품 보기.
모두 확대 | 모두 축소

이 페이지에서

현상

작업 그룹에 가입되어 있는 Windows XP 기반 컴퓨터에서 계정 암호를 다시 설정하면 사용자의 다음 항목에 액세스할 수 없습니다.
  • 웹 페이지 자격 증명
  • 파일 공유 자격 증명
  • EFS 암호화된 파일
  • 개인 키가 있는 인증서(서명한/암호화된 전자 메일)

원인

이 문제는 사용자가 변경하는 대신 관리자 또는 소유자가 암호를 강제로 다시 설정한 경우 발생할 수 있습니다.

해결 방법

참고: 다음 해결 방법으로 문제를 해결하려면 사용자의 원래 계정이 계속 있어야 하며 사용자 프로필이 사용자가 마지막으로 데이터에 액세스한 이후 변경되지 않은 상태로 있어야 합니다.

모든 데이터를 복구하려면 다음 중 하나가 있어야 합니다.
  • 원래 암호. 이것은 사용자가 마지막으로 로그온하고 자격 증명과 파일에 액세스하였을 때 사용한 암호입니다.
  • PRD(암호 복구 디스크). 이 암호 복구 디스크는 사용자가 파일에 액세스한 동안 만든 것이어야 합니다.

원래 암호를 사용하여 완벽하게 복구하려면

  1. 현재 암호를 사용하여 사용자로 컴퓨터에 로그온합니다.
  2. 시작을 누른 다음 제어판을 누릅니다.
  3. 제어판에서 사용자 계정을 누릅니다.
  4. 사용자 이름을 누릅니다.
  5. 내 암호 변경을 누릅니다.
  6. 지시에 따라 암호를 다시 원래 암호로 변경합니다.
  7. 컴퓨터를 다시 시작합니다.

암호 복구 디스크를 사용하여 완벽하게 복구하려면

  1. 로그온된 경우 컴퓨터를 로그오프합니다.
  2. 사용자로 로그온을 시도하고 고의로 잘못된 암호를 입력합니다.
  3. 암호 재설정 디스크 사용를 누릅니다.
  4. 마법사의 지시를 따릅니다.
  5. 로그온하고 파일에 액세스한 것을 기록합니다.

암호화된 EFS 데이터에 대한 액세스 복구

EFS(파일 시스템 암호화)를 사용하여 일부 파일을 암호화한 경우 이러한 암호화된 파일에 대한 액세스를 복구하는 추가 옵션이 있습니다. 다음 설명은 EFS 암호화된 파일에만 적용되며 저장된 자격 증명이나 인증서에 대한 액세스는 복구되지 않습니다.

이전에 사용자 계정에서 사용자 EFS 개인 키를 내보낸 경우 키를 다시 계정으로 가져오고 암호화된 파일에 대한 액세스를 복구할 수 있습니다.

파일을 암호화하기 전에 개인 키를 내보내지 않았고 DRA(데이터 복구 에이전트)를 정의한 경우 데이터 복구 에이전트로 EFS 파일에 대한 액세스를 다시 얻을 수 있습니다. 이 경우 데이터를 복구하는 방법에 대한 자세한 내용은 Microsoft 기술 자료의 다음 문서를 참조하십시오.
255742 암호화된 데이터 파일을 복구하는 방법
앞에서 설명한 복구 방법을 위해 지정한 필수 항목이나 정보가 없는 경우 데이터는 영구적으로 암호화되어 복구할 수 없습니다.

현재 상태

이것은 의도적으로 설계된 동작입니다.

추가 정보

이 문서에서 설명하는 동작은 사용자의 개인 정보를 보호하기 위해 취한 보안 조치입니다. 사용자 암호를 다시 설정하여 사용자 계정에 액세스할 수 있는 악의적인 관리자는 사용자 모르게 또는 사용 권한 없이 암호화된 파일이나 인증 자료에 액세스할 수 없습니다.

암호를 다시 설정하도록 허용하기 전에 컴퓨터의 관리자 또는 소유자에게 다음 메시지가 나타납니다.
  • 이 암호를 다시 설정하면 이 사용자 계정에 대한 정보가 영구적으로 손실될 수 있습니다. Windows는 보안상의 이유로, 사용자의 암호가 다시 설정된 경우 특정 정보에 액세스할 수 없도록 하여 그 정보를 보호합니다.

    다음에 사용자가 로그오프할 때 이 데이터는 손실됩니다.

    암호를 잊어버렸으며 암호 재설정 디스크가 없는 경우에만 이 명령을 사용하십시오. 암호 재설정 디스크를 가지고 있으면 그 디스크를 사용하여 암호를 설정하십시오.

    현재 암호를 알고 있으며 이를 변경하려면 로그인한 다음 제어판에 있는 [사용자 계정]을 사용하십시오.
  • 사용자 이름의 암호를 다시 설정하고 있습니다. 이렇게 하면 사용자 이름은(는) 모든 EFS 암호화된 파일, 개인 인증서 및 웹 사이트 또는 네트워크 리소스의 저장 암호를 잃어 버립니다.

    나중에 데이터 손실을 막기 위해 user2에게 암호 재설정 플로피 디스크를 만들도록 하십시오.
향후 암호 재설정 작업으로 인해 데이터가 손실되는 것을 막으려면 암호 복구 디스크를 만들어 암호를 다시 설정하고 로그인한 동안 사용자가 자신의 암호를 변경하도록 하십시오.

암호 복구 디스크를 만들려면 다음과 같이 하십시오.
  1. 시작을 누른 다음 제어판을 누릅니다.
  2. 사용자 계정을 누릅니다.
  3. 사용자 이름을 누릅니다.
  4. 암호 기억을 누른 다음 마법사의 지시를 따릅니다.
  5. 디스크를 안전한 장소에 보관합니다.
참고:암호 기억 단추와 암호 복구 디스크 기능은 도메인에 참가하는 컴퓨터에서는 사용할 수 없습니다.

EFS 관련 정보

241201 HOWTO: 파일 시스템 암호화 개인 키 백업




Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.

속성

기술 자료: 290260 - 마지막 검토: 2005년 6월 17일 금요일 - 수정: 1.1
본 문서의 정보는 다음의 제품에 적용됩니다.
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
키워드:?
kberrmsg kbtool kbenv kbprb KB290260

피드백 보내기

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com