EFS、 凭据和证书的专用密钥后,不可重置密码

文章翻译 文章翻译
文章编号: 290260 - 查看本文应用于的产品
展开全部 | 关闭全部

本文内容

症状

重置的基于 Windows XP 的计算机加入到工作组中的帐户密码后,您可能无法访问的用户:
  • Web 页上的凭据。
  • 文件共享凭据。
  • EFS 加密的文件。
  • 证书与私钥 (签名/加密电子邮件)。

原因

由管理员或所有者,而不是由用户更改强制重设密码,则会出现此问题。

解决方案

注意: 对于任何下列解决方法来处理,初始的用户帐户必须存在,并且该用户的配置文件必须存在且没有更改,因为该用户最后一次访问数据。

要恢复的所有数据,必须具有下列情况之一:
  • 原始密码。这是与用户上次成功登录并能够访问其凭据和文件的密码。
  • 恢复磁盘 (PRD) 的口令。用户访问文件时,此密码恢复磁盘必须已创建。

若要使用原始密码完全恢复

  1. 使用当前密码的用户身份登录到计算机上。
  2. 单击开始,然后单击控制面板
  3. 在控制面板中,单击用户帐户
  4. 单击您的用户名。
  5. 单击更改我的密码
  6. 按照说明将密码更改回原始密码。
  7. 重新启动计算机。

要使用密码恢复磁盘完全恢复

  1. 如果您已经登录,注销计算机。
  2. 尝试登录的用户,并故意键入了错误的密码。
  3. 单击使用密码重设盘
  4. 按照向导中的说明。
  5. 登录,并记下您有权访问您的文件。

恢复对 EFS 加密的数据的访问

如果已通过使用加密文件系统 (EFS) 加密您的有些文件,则可以附加选项,若要恢复到这些加密文件的访问权限。以下规定只适用于 EFS 加密的文件,而不会恢复对已保存的凭据或证书的访问权限。

如果以前已从该用户的帐户中导出用户的 EFS 私钥,可能的密钥重新导入该帐户并恢复加密的文件的访问权限。

如果您没有导出私钥,您定义之前不对文件加密数据恢复代理 (DRA),可能作为数据恢复代理来恢复 EFS 文件的访问权限。 有关如何在这种情况下恢复数据的其他信息,请单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
255742 加密数据文件的恢复方法
如果您没有所需的项目或为前面的恢复解决方案指定的信息,数据将永久加密,并且无法恢复。

状态

这种现象是设计使然。

更多信息

这篇文章中所述的行为是一种安全措施,用来保护用户的个人信息的安全性。恶意管理员,可以重置用户的密码,从而获得访问权限的用户帐户不能访问加密的文件或身份验证资料,而无需用户不知情或未经您的权限。

然后才能重置密码,管理员或计算机的所有者被提示以下消息:
  • 重设此密码可能会导致此用户帐户信息的不可逆的损失。出于安全原因,Windows 通过使其重设用户密码后不可访问来保护某些信息。

    丢失的数据将在下次用户注销。

    仅当用户忘记了他或她的密码并且没有密码重设盘,则应使用此命令。如果此用户创建密码重设盘,然后他或她应使用该磁盘设置的密码。

    如果用户知道了该密码,并且想更改它,他或她应登录,然后使用控制面板中的用户帐户更改密码。
  • 正在重设密码的用户的名称如果您执行此操作,用户名称将为 Web 站点中丢失所有 EFS 加密的文件、 个人证书,并且存储的密码或网络资源。

    若要避免丢失数据,在将来,询问用户 2 进行了密码重设软盘。
若要避免数据丢失,因为在将来重新设置密码,创建重置密码并将更改自己的密码,在登录的用户的密码恢复磁盘。

若要创建一个密码恢复磁盘:
  1. 单击开始,然后单击控制面板
  2. 单击用户帐户
  3. 单击您的用户名。
  4. 单击阻止遗忘的密码,并按照向导中的说明进行操作。
  5. 将磁盘存放在安全的位置。
注:加入到域的计算机上没有阻止遗忘的密码按钮和密码恢复磁盘功能。

EFS 相关的信息

241201 如何: 备份 Windows 2000 在您加密文件系统私钥

属性

文章编号: 290260 - 最后修改: 2013年11月1日 - 修订: 3.0
这篇文章中的信息适用于:
  • Microsoft Windows XP Professional Edition
  • Microsoft Windows XP Home Edition
关键字:?
kbenv kberrmsg kbprb kbtool kbmt KB290260 KbMtzh
机器翻译
重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。
点击这里察看该文章的英文版: 290260
Microsoft和/或其各供应商对于为任何目的而在本服务器上发布的文件及有关图形所含信息的适用性,不作任何声明。 所有该等文件及有关图形均"依样"提供,而不带任何性质的保证。Microsoft和/或其各供应商特此声明,对所有与该等信息有关的保证和条件不负任何责任,该等保证和条件包括关于适销性、符合特定用途、所有权和非侵权的所有默示保证和条件。在任何情况下,在由于使用或运行本服务器上的信息所引起的或与该等使用或运行有关的诉讼中,Microsoft和/或其各供应商就因丧失使用、数据或利润所导致的任何特别的、间接的、衍生性的损害或任何因使用而丧失所导致的之损害、数据或利润不负任何责任。

提供反馈

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com