EFS、 認證,從憑證的私密金鑰是無法使用密碼重設之後

文章翻譯 文章翻譯
文章編號: 290260 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

您重設已加入工作群組是 Windows XP 電腦上的帳戶密碼之後您可能無法存取使用者的:
  • 網頁的認證。
  • 檔案共用的認證。
  • EFS 加密的檔案。
  • 使用私用的索引鍵 (SIGNED/ENCRYPTed 電子郵件) 的憑證。

發生的原因

如果強制會由系統管理員或取代的使用者變更等擁有者已重設密碼,就會發生這個問題。

解決方案

注意: 對於任何使用下列的解析度,使用者的原始帳戶必須仍存在,且使用者的設定檔必須存在並保持不變,因為使用者上次有資料的存取權。

若要復原所有資料,您必須具備下列其中一項:
  • 原始的密碼。這是的密碼與使用者上次登入成功且能夠存取他們的認證和檔案。
  • 密碼修復磁片 (PRD)。這個密碼復原磁片必須已建立時使用者必須存取該檔案。

若要完全復原藉由使用原始密碼

  1. 目前的密碼具有使用者登入電腦。
  2. 按一下 [開始],然後再按一下 [控制台]
  3. 在控制台中按一下 [使用者帳戶]。
  4. 按一下您的使用者名稱。
  5. 按一下 [變更我的密碼
  6. 請依照指示來將密碼變更回原始的密碼。
  7. 重新啟動電腦。

若要完全復原藉由使用密碼復原磁碟

  1. 如果您的身分登入,登電腦關閉。
  2. 嘗試將該使用者身份登入,並且刻意鍵入錯誤的密碼。
  3. 按一下 [使用密碼重設磁片]。
  4. 請遵循精靈中的指示。
  5. 登入,請注意您可以存取您的檔案。

復原已加密的 EFS 資料的存取權

如果您已使用加密檔案系統 (EFS) 加密某些檔案,您可以復原這些加密檔案的存取權的其他選項。下列條款僅會套用於 EFS 加密檔案,和將無法復原已儲存的認證或憑證的存取權。

如果您先前已經從使用者的帳戶匯出使用者的 EFS 私密金鑰,可能會匯入金鑰到帳戶,並復原加密檔案的存取權限。

如果做不匯出私密金鑰,而且您已定義資料修復代理程式 (DRA) 之前要加密檔案您可能重新存取 EFS 檔案作為資料修復代理。 如需有關如何修復的詳細資訊的資料在這種情況下按一下下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項:
255742方法來復原加密資料檔案
如果您沒有必要的項目或指定先前的修復解決方案的資訊,資料永久加密,並不能復原。

狀況說明

這種行為是經過設計規劃的。

其他相關資訊

本文所述的行為是安全測量來採取來保護使用者的私人資訊的安全性。加密的檔案或驗證材料,在使用者不知情或權限,無法存取惡意的系統管理員可以重設使用者的密碼,並藉此取得使用者的帳戶的存取權。

之前被允許重設密碼,系統管理員或電腦的擁有者是以下列訊息提示:
  • 重設這個密碼可能會導致無法恢復的這個使用者帳戶的資訊遺失。基於安全性考量 Windows 會用來保護某些重要資訊使它不被存取,如果重設使用者密碼。

    在使用者登出的下一次將,會發生資料遺失。

    如果使用者已經遺忘他或她的密碼,而且也沒有密碼重設磁片,應該使用此命令。如果這個使用者已經建立密碼重設磁片,他或她應該以設定密碼使用了該磁碟。

    如果使用者知道密碼,並想要將它變更,他或她應該登入,然後使用 [控制台] 中的 [使用者帳戶] 來變更密碼。
  • 您會重設密碼的 使用者名稱如果您這麼,使用者名稱 將會遺失所有的 EFS 加密檔案、 個人憑證以及儲存的密碼,網站或網路的資源。

    若要避免在未來遺失資料,詢問 user2 製作密碼重設磁片。
若要避免資料遺失的密碼重設在未來因為,建立密碼復原磁片重設密碼,並讓使用者變更他們自己的密碼登入。

若要建立密碼復原磁片:
  1. 按一下 [開始],然後再按一下 [控制台]
  2. 按一下 [使用者帳戶]。
  3. 按一下您的使用者名稱。
  4. 按一下 [避免遺忘密碼,並遵循精靈中的指示進行。
  5. 將磁片存放在安全的位置。
注意:[避免遺忘的密碼] 按鈕和密碼復原磁碟功能並非在加入網域的電腦上使用。

EFS 相關的資訊

241201如何: 備份在 Windows 2000 中您加密檔案系統私密金鑰

屬性

文章編號: 290260 - 上次校閱: 2007年3月27日 - 版次: 1.4
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Home Edition (家用版)
關鍵字:?
kbmt kbenv kberrmsg kbprb kbtool KB290260 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:290260
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com