Não poderá aceder remotamente ficheiros encriptados depois de actualizar um servidor de ficheiros do Windows Server 2003 para Windows Server 2008

Traduções de Artigos Traduções de Artigos
Artigo: 948690 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Sintomas

Considere o seguinte cenário:
  • Tiver um servidor de ficheiros baseado no Windows Server 2003. Ou, ter um servidor de ficheiros baseado no Windows Server 2008 pré-lançamento.
  • Anfitriões de servidor este ficheiro remotamente os ficheiros encriptados.
  • Actualizar este servidor de ficheiros para o Windows Server 2008.
Neste cenário, quando tenta aceder os ficheiros encriptados remotamente, receberá a seguinte mensagem de erro:
Acesso negado
Este problema não ocorre se um utilizador interactivamente tiver iniciado sessão servidor de ficheiros antes da actualização.

Causa

Este problema ocorre porque perfis de utilizador especiais não são migrados quando um servidor de ficheiros do Windows é actualizado para o Windows Server 2008. Por este motivo, quando tenta aceder os ficheiros encriptados, o servidor de ficheiros actualizado não reconhece o perfil especial. Em seguida, o servidor de ficheiros actualizado cria um novo perfil com novas chaves de encriptação EFS. Estas novas chaves diferem as teclas originais. Assim, não é possível aceder a ficheiros encriptados anteriormente.

Quando um utilizador encriptar um ficheiro que está armazenado num servidor de ficheiros Windows, a encriptação do ficheiro real ocorre no servidor de ficheiros. É criado um perfil de utilizador especial no servidor de ficheiros baseado no Windows Server 2003. Este perfil de utilizador especial é utilizado para criar e armazenar as chaves de encriptação do sistema de encriptação de ficheiros (EFS). Mais tarde, sempre que um utilizador acede os ficheiros encriptados no servidor de ficheiros, este perfil especial é carregado no nome do utilizador. As chaves de encriptação criado previamente são utilizadas.

Resolução

Para resolver este problema, obtenha a ferramenta de recuperação de EFS actualização registar a partir do Centro de transferências da Microsoft.

Nota A ferramenta de recuperação EFS não é necessária quando computadores baseados no Windows Server 2003 que têm ficheiros EFS são actualizados no local para o Windows Server 2008 R2.

O ficheiro seguinte está disponível para transferência a partir do Centro de transferências da Microsoft:

Reduzir esta imagemExpandir esta imagem
Download
Download the Post Upgrade EFS Recovery Tool 1.0 package now.

Para obter mais informações sobre como transferir ficheiros de suporte da Microsoft, clique no número de artigo que se segue para visualizar o artigo na Microsoft Knowledge Base:
119591Como obter ficheiros de suporte da Microsoft a partir de serviços online
Microsoft procedeu de vírus neste ficheiro. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o ficheiro foi publicado. O ficheiro é alojado em servidores com segurança avançada o que ajuda a impedir alterações não autorizadas ao ficheiro.

A ferramenta de recuperação EFS verifica o directório de perfis no servidor actualizado para anular o registo contas que tenham chaves EFS. Se forem encontradas quaisquer contas, a ferramenta cria novos perfis e copia as chaves EFS para estes novos perfis. A ferramenta, em seguida, arquiva os perfis não registados no ficheiro ~efs.000.

Como executar a ferramenta de recuperação EFS

Tem de executar esta ferramenta a partir de uma linha de comandos elevada no servidor. Existem dois parâmetros que pode executar em conjunto com EfsUpgRecoverAccts.exe:
  • /D
    Detecte apenas. Digitalizar para anular o registo perfis recuperar, mas não efectuar qualquer recuperação.
  • /R
    Efectue a recuperação.
O resultado é formatado de separador. Pode redireccionar a saída para um ficheiro. Por exemplo, pode utilizar o seguinte comando:
/R EfsUpgRecoverAccts > C:\Efsfix.log
O código devolvido indica o nível do problema é detectado quando executa a ferramenta:
  • 0 : nenhum avisos ou erros comunicados.
  • 1 : aviso (s), reveja a saída.
  • 2 : erro (s), reveja a saída.
  • 3 + : um erro fatal impediu que a ferramenta a concluir.

Ponto Da Situação

A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na secção "Aplica-se a".

Propriedades

Artigo: 948690 - Última revisão: 17 de setembro de 2009 - Revisão: 2.0
A informação contida neste artigo aplica-se a:
  • Windows Server 2008 Enterprise
  • Windows Server 2008 Standard
  • Windows Web Server 2008
Palavras-chave: 
kbmt kbexpertiseinter kbtshoot kbprb KB948690 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática? erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 948690

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com