SO WIRD'S GEMACHT: Verschlüsselung von Dateien beim Kopieren auf einen Server verhindern

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 302093 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Dieser Artikel wurde zuvor veröffentlicht unter D302093
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
302093 HOW TO: Prevent Files from Being Encrypted When Copied to a Server
Wichtig: Dieser Artikel enthält Informationen zum Bearbeiten der Registrierung. Bevor Sie die Registrierung bearbeiten, vergewissern Sie sich bitte, dass Sie die Registrierung wiederherstellen können, falls ein Problem auftritt. Weitere Informationen zum Erstellen einer Sicherungskopie, zum Wiederherstellen und Bearbeiten der Registrierung finden Sie in folgendem Artikel der Microsoft Knowledge Base:
256986 Beschreibung der Microsoft Windows-Registrierung
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Alles erweitern | Alles schließen

Auf dieser Seite

Zusammenfassung

Sie möchten Dateien möglicherweise in verschlüsseltem Zustand speichern und dazu das verschlüsselnde Dateisystem von Windows 2000 (Encrypting File System = EFS) einsetzen (zum Beispiel auf einem Computer oder Laptop), trotzdem aber noch die Möglichkeit haben, diese Dateien in unverschlüsseltem Zustand auf einen zentralen Server zu kopieren, um sie dort anderen Benutzern zur Verfügung zu stellen.

In diesem Artikel wird beschrieben, wie Sie dafür sorgen können, dass Dateien, die Sie auf einen bestimmten Windows 2000-Computer kopieren, dort in unverschlüsseltem Zustand gespeichert werden.

Kopieren verschlüsselter Dateien auf einen Server

Achtung: Die unkorrekte Verwendung des Registrierungseditors kann schwerwiegende Probleme verursachen, die das gesamte System betreffen und eine Neuinstallierung des Betriebssystems erforderlich machen. Microsoft kann nicht garantieren, dass Probleme, die von einer falschen Verwendung des Registrierungseditors herrühren, behoben werden können. Benutzen Sie den Registrierungseditor auf eigene Verantwortung.

Gehen Sie bitte folgendermaßen vor, um zu verhindern, dass EFS-Dateien in verschlüsseltem Zustand auf den Zielserver kopiert werden:
  1. Klicken Sie auf Start und anschließend auf Ausführen.
  2. Geben Sie regedit ein. Klicken Sie anschließend auf OK.
  3. Suchen Sie folgenden Schlüssel und klicken Sie auf ihn:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
  4. Löschen Sie den Wert NtfsEncryptionService aus dem Schlüssel FileSystem.
  5. Starten Sie den Server neu.
Diese Änderung hat die folgenden Auswirkungen auf dem Zielserver:
  • Auf diesem Server können Dateien nicht mehr mit EFS verschlüsselt werden.
  • Wenn Clientcomputer mit EFS verschlüsselte Dateien auf diesen Server kopieren, werden diese dort in unverschlüsseltem Zustand gespeichert.
Beachten Sie bitte, dass Sie unter normalen Umständen (also wenn die beschriebene Änderung der Registrierung nicht vorgenommen wurde ), mit EFS verschlüsselte Dateien nicht auf einen anderen Windows 2000-Computer kopieren können, wenn dieser nicht für Delegierungszwecke als vertrauenswürdig eingestuft ist. In diesem Fall wird die folgende Fehlermeldung angezeigt: "Der Zugriff wurde verweigert. Die Quelldatei ist möglicherweise geöffnet." Es handelt sich hierbei um ein programmtechnisch bedingtes Verhalten.

Verweise

Wenn Sie mit EFS verschlüsselte Dateien von einem Windows 2000-Computer auf einen anderen kopieren und dabei den Verschlüsselungszustand beibehalten möchten, muss der Quellcomputer den Zielcomputer als für Delegierungszwecke vertrauenswürdig einstufen. Weitere Informationen dazu, wie Sie einen Computer als vertrauenswürdig für Delegierungszwecke einstufen können und was diese Einstufung bewirkt, finden Sie in folgendem Artikel der Microsoft Knowledge Base:
266080 Answers to Frequently Asked Kerberos Questions

Eigenschaften

Artikel-ID: 302093 - Geändert am: Dienstag, 16. September 2003 - Version: 2.3
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Service Pack 1
  • Microsoft Windows 2000 Service Pack 2
Keywords: 
kbhowtomaster kbenv kbefs KB302093
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com