İstemci bilgisayarlar Bir Windows Server 2003 etki alanındaki bir dosyayı şifrelediğinde hata: Bu sistem için yapılandırılmış kurtarma ilkesi geçersiz kurtarma sertifikası içeriyor

  • Makale

Bu makalede, istemci bilgisayarlar Microsoft Windows Server 2003 etki alanındaki bir dosyayı şifrelediğinde oluşan bir hataya çözüm sağlanır.

Şunlar için geçerlidir: Windows Server 2003
Özgün KB numarası: 937536

Belirtiler

İstemci bilgisayar, Microsoft Windows Server 2003 etki alanındaki uzak bir bilgisayarda depolanan bir dosyayı şifrelemek için Şifreleme Dosya Sistemi'ni (EFS) kullandığında, bilgisayarda aşağıdakine benzer bir hata iletisi alabilirsiniz:

Bu sistem için yapılandırılan kurtarma ilkesi geçersiz kurtarma sertifikası içeriyor.

Neden

İstemci bilgisayarda uygulanan EFS kurtarma ilkesi süresi dolmuş bir veya daha fazla EFS kurtarma aracısı sertifikası içeriyorsa bu sorun oluşur. İstemci bilgisayarlar, geçerli bir kurtarma aracısı sertifikası kullanılabilir olana kadar yeni belgeleri şifreleyemez.

Çözüm

Bu sorunu gidermek için aşağıdaki adımları izleyin:

  1. EFS kurtarma aracısının çalışmasını istediğiniz kullanıcı hesabını kullanarak bir etki alanı denetleyicisinde oturum açın.

  2. Yeni bir otomatik olarak imzalanan dosya kurtarma sertifikası ve özel anahtar oluşturmak için Şifre aracının /r Windows Server 2003 sürümünü anahtarla birlikte kullanın. Şifreleme aracı yeni bir ortak dosya kurtarma sertifikası (.cer dosyası) ve bir .pfx dosyası oluşturur. Bu dosyaların kopyalarını oluşturun ve güvenli bir konuma kaydedin. Yeni dosya kurtarma sertifikasını oluşturmak için şu adımları izleyin:

    1. Başlat'a tıklayın, Çalıştır'a tıklayın, cmd yazın ve tamam'a tıklayın.

    2. Komut isteminde yazın cipher /r: file_nameve ENTER tuşuna basın.

      Not

      file_name kullanmak istediğiniz dosya adını temsil eder. Sizin için anlamlı bir dosya adı kullanın. Dosya adına uzantı eklemeyin. Yeni .cer ve .pfx dosyalarının aynı klasörde oluşturulduğundan emin olun.

    3. .pfx dosyasını korumak için parola istendiğinde, kolayca anımsayacağınız bir parola yazın.

  3. Eski EFS kurtarma aracısı sertifikasını dışarı aktarın. Bunu yapmak için şu adımları uygulayın:

    1. Etki alanı yönetici kimlik bilgilerine sahip bir hesap kullanarak etki alanı denetleyicisinde oturum açın. Başlat'a tıklayın, Programlar'ın üzerine gelin, sonra Yönetimsel Araçlar'ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları'na tıklayın.

    2. Domain_name sağ tıklayın ve özellikler'e tıklayın.

    3. grup ilkesi sekmesine tıklayın, Varsayılan Etki Alanı İlkesi grup ilkesi nesnesine (GPO) tıklayın ve ardından Düzenle'ye tıklayın.

    4. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Ortak Anahtar İlkeleri'ni genişletin ve ardından Dosya Sistemini Şifreleme'ye tıklayın.

    5. Geçerli EFS kurtarma aracısı sertifikasına sağ tıklayın, Tüm Görevler'in üzerine gelin ve dışarı aktar'a tıklayın.

    6. Eski EFS kurtarma aracısı sertifikasını dışarı aktarmak için Sertifika Dışarı Aktarma Sihirbazı'ndaki yönergeleri izleyin.

      Not

      Eski EFS kurtarma aracısı sertifikasını özel anahtarla birlikte bir .cer dosyasına aktardığınızdan emin olun. Yeni EFS kurtarma aracısı .pfx dosyasını ve eski EFS kurtarma aracısı .pfx dosyasını güvenli bir konumda tutun.

  4. Eski EFS kurtarma aracısı sertifikasına sağ tıklayın, Sil'e ve ardından Evet'e tıklayın.

  5. Etki alanı yönetici kimlik bilgilerine sahip bir hesap kullanarak etki alanı denetleyicisinde oturum açın ve ardından yeni EFS kurtarma aracısı sertifikasını içeri aktarın. Bunu yapmak için şu adımları uygulayın:

    1. Başlat'a tıklayın, Programlar'ın üzerine gelin, sonra Yönetimsel Araçlar'ın üzerine gelin ve Active Directory Kullanıcıları ve Bilgisayarları'na tıklayın.
    2. Domain_name sağ tıklayın ve özellikler'e tıklayın.
    3. grup ilkesi sekmesine tıklayın, Varsayılan Etki Alanı İlkesi GPO'sa ve ardından Düzenle'ye tıklayın.
    4. Bilgisayar Yapılandırması'nı genişletin, Windows Ayarları'nı genişletin, Güvenlik Ayarları'nı genişletin, Ortak Anahtar İlkeleri'ni genişletin ve ardından Dosya Sistemini Şifreleme'ye tıklayın.
    5. Şifreleme Dosya Sistemi klasörüne sağ tıklayın ve ardından Ekle'ye tıklayın.
    6. Kurtarma Aracısı Ekleme Sihirbazı'nda İleri'ye ve ardından Klasörlere Gözat'a tıklayın.
    7. 2b. adımda oluşturduğunuz yeni .cer dosyasını içeri aktarın ve Aç'a tıklayın.

    Not

    .cer dosyasını açtığınızda Kurtarma Aracıları alanında USER_UNKNOWN görürsünüz. Bu ileti bekleniyor. Ayrıca, Kurtarma Aracısı Ekleme Sihirbazı'ndan sertifikaya güvenilmediğini belirten bir uyarı iletisi alırsınız.

  6. 2b. adımda oluşturduğunuz yeni .cer dosyasını şu klasöre aktarın: Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities.

  7. Birden çok etki alanı denetleyiciniz varsa, grup ilkesi güncelleştirmek için komut istemine yazıngpupdate /force.

  8. İstemci bilgisayarların dosyaları başarıyla şifreleyebildiğini doğrulayın.