EFS, poświadczenia i kluczy prywatnych z certyfikatów są niedostępne po zresetowaniu hasła

Tłumaczenia artykułów Tłumaczenia artykułów
Numer ID artykułu: 290260 - Zobacz jakich produktów dotyczą zawarte w tym artykule porady.
Rozwiń wszystko | Zwiń wszystko

Na tej stronie

Symptomy

Po zresetowaniu hasła konta na komputerze z systemem Windows XP, który jest dołączony do grupy roboczej, możesz utracić dostęp do tego użytkownika:
  • Poświadczenia strony sieci Web.
  • Plik poświadczenia udziału.
  • Szyfrowane pliki EFS.
  • Certyfikaty z kluczami prywatnymi (PODPISANE/zaszyfrowana wiadomość e-mail).

Przyczyna

Ten problem może wystąpić, jeśli hasło zdecydowanie został zresetowany przez administratora lub właściciela, a nie są zmieniane przez użytkownika.

Rozwiązanie

Uwaga: dla każdego z następujących rozwiązań do pracy, nadal musi istnieć oryginalne konto użytkownika i profil użytkownika musi być obecny i bez zmian, ponieważ użytkownik ostatnio miał dostęp do danych.

Aby odzyskać wszystkie dane, musi mieć jedną z następujących czynności:
  • Oryginalne hasło. Jest to hasło, z którą użytkownik ostatnio pomyślnie zalogować i był w stanie uzyskać dostęp do ich poświadczenia i pliki.
  • Hasło odzyskiwania dysku (PRD). Ten dysk odzyskiwania hasła musi być utworzony podczas, gdy użytkownik ma dostęp do plików.

Całkowicie odzyskać przy użyciu oryginalnego hasła

  1. Zaloguj się do komputera jako użytkownik wykorzystując aktualne hasło.
  2. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
  3. W Panelu sterowania kliknij przycisk Konta użytkowników.
  4. Kliknij swoją nazwę użytkownika.
  5. Kliknij przycisk Zmień hasło.
  6. Postępuj zgodnie z instrukcjami, aby zmienić hasło na oryginalne hasło.
  7. Uruchom ponownie komputer.

Aby całkowicie odzyskać za pomocą hasła odzyskiwania dysku

  1. Jeśli użytkownik jest zalogowany, wyloguj się z komputera.
  2. Próbują zalogować się jako użytkownik i celowo wpisz nieprawidłowe hasło.
  3. Kliknij przycisk użyć dysku resetowania hasła.
  4. Postępuj zgodnie z instrukcjami kreatora.
  5. Zaloguj się i należy zwrócić uwagę, że masz dostęp do plików.

Odzyskiwanie dostępu do zaszyfrowanych danych z systemu szyfrowania plików

Niektórych plików zaszyfrowanych za pomocą systemu szyfrowania plików (EFS), czy dodatkowe opcje, aby odzyskać dostęp do tych plików zaszyfrowanych. Następujące przepisy stosuje się tylko do zaszyfrowanych plików systemu EFS i nie odzyskać dostęp do zapisanych poświadczeń lub świadectw.

Jeśli klucz prywatny systemu EFS użytkownika zostały wcześniej wyeksportowane z konta użytkownika, może zaimportować klucz do konta i odzyskać dostęp do zaszyfrowanych plików.

Jeśli klucz prywatny nie dokonywał wywozu i zdefiniowano agenta odzyskiwania danych (DRA) przed szyfrowania plików, może odzyskać dostęp do plików systemu EFS, jako agenta odzyskiwania danych.Aby uzyskać dodatkowe informacje dotyczące sposobu odzyskiwania danych w tym przypadku kliknij numer artykułu poniżej w celu wyświetlenia tego artykułu z bazy wiedzy Microsoft Knowledge Base:
255742 Metody odzyskiwania zaszyfrowanych plików danych
Jeśli nie masz wymaganych towarów lub określone informacje o poprzednim rozwiązania odzyskiwania, dane stałe są szyfrowane i nie można odzyskać.

Stan

To zachowanie jest zgodne z projektem.

Więcej informacji

Zachowanie, opisana w tym artykule jest środek bezpieczeństwa w celu ochrony bezpieczeństwa informacji prywatnych użytkownika. Złośliwy administrator, który może zresetować hasło użytkownika i pozwala na uzyskanie dostępu do konta użytkownika nie może uzyskać dostępu zaszyfrowanych plików lub materiały uwierzytelniania bez wiedzy użytkownika i uprawnienia.

Przed dopuszczeniem do resetowania hasła administratora lub właściciela komputera jest monit z następujących komunikatów:
  • Resetowanie tego hasła może spowodować nieodwracalną utratę informacji dla tego konta użytkownika. Ze względów bezpieczeństwa system Windows chroni pewne informacje uniemożliwiając dostęp, jeśli jest resetowanie haseł użytkowników.

    Dane zostaną utracone następnym razem, gdy użytkownik się wylogowuje.

    Tego polecenia należy używać tylko wtedy, gdy użytkownik zapomniał hasła, a nie ma dysku resetowania hasła. Jeśli użytkownik utworzył dysk resetowania hasła, a następnie on lub ona powinien użyć tego dysku, aby ustawić hasło.

    Jeśli użytkownik zna hasło i chce ją zmienić, on lub ona należy zalogować się, a następnie użyć konta użytkowników w Panelu sterowania, aby zmienić hasło.
  • Resetujesz hasło dla nazwy użytkownika. w takim przypadku Nazwa użytkownika będzie utraci wszystkie szyfrowane pliki EFS, certyfikat osobisty i zapisane hasła do witryn sieci Web lub zasobów sieciowych.

    Aby uniknąć utraty danych w przyszłości, należy zapytać Użytkownik2 aby dyskietki resetowania hasła.
Aby uniknąć utraty danych, ponieważ w przyszłości resetowania hasła, należy utworzyć dysk odzyskiwania hasła do resetowania hasła i zmieniać swoje hasła, gdy zalogowany użytkownik.

Aby utworzyć dysk odzyskiwania hasła:
  1. Kliknij przycisk Start, a następnie kliknij polecenie Panel sterowania.
  2. Kliknij przycisk Konta użytkowników.
  3. Kliknij swoją nazwę użytkownika.
  4. Kliknij przycisk Zapobiegaj zapominaniu hasła, a następnie postępuj zgodnie z instrukcjami wyświetlanymi w kreatorze.
  5. Przechowywać w bezpiecznym miejscu.
Uwaga: Na Zapobiegaj zapominaniu hasła przycisk i funkcja hasła odzyskiwania dysku nie są dostępne na komputerach przyłączonych do domeny.

System szyfrowania plików powiązanych informacji.

241201 JAK: Wykonywania kopii zapasowej szyfrowania klucza prywatnego systemu plików w systemie Windows 2000

Właściwości

Numer ID artykułu: 290260 - Ostatnia weryfikacja: 7 października 2012 - Weryfikacja: 4.0
Informacje zawarte w tym artykule dotyczą:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition
Słowa kluczowe: 
kbenv kberrmsg kbprb kbtool kbmt KB290260 KbMtpl
Przetłumaczone maszynowo
WAŻNE: Ten artykuł nie został przetłumaczony przez człowieka, tylko przez oprogramowanie do tłumaczenia maszynowego firmy Microsoft. Firma Microsoft oferuje zarówno artykuły tłumaczone przez ludzi, jak i artykuły tłumaczone maszynowo, dzięki czemu każdy użytkownik może uzyskać dostęp do całej zawartości bazy wiedzy Knowledge Base we własnym języku. Prosimy jednak pamiętać, że artykuły przetłumaczone maszynowo nie zawsze są doskonałe. Mogą zawierać błędy słownictwa, składni i gramatyki, przypominające błędy robione przez osoby, dla których język użytkownika nie jest językiem ojczystym. Firma Microsoft nie odpowiada za wszelkie nieścisłości, błędy lub szkody spowodowane nieprawidłowym tłumaczeniem zawartości oraz za wykorzystanie tej zawartości przez klientów. Oprogramowanie do tłumaczenia maszynowego jest często aktualizowane przez firmę Microsoft.
Anglojęzyczna wersja tego artykułu to: 290260

Przekaż opinię

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com