Windows Server 2003 ベースのドメインで秘密キーと共に連携データ回復エージェント証明書をバックアップする方法

文書翻訳 文書翻訳
文書番号: 950043 - 対象製品
すべて展開する | すべて折りたたむ

概要

Windows Server 2003 ベースのドメインで秘密キーと共に連携データ回復エージェント証明書をバックアップする方法について説明します。 このバックアップを使用して、ドメイン内でクライアント コンピューター上で暗号化されたデータを回復することができます。

詳細

移動ユーザー プロファイルと暗号化ファイル システム (EFS) データの暗号化に使用される Windows Server 2003 ベースのドメイン環境で誤ってが失われるしたり、クライアント コンピューターに EFS 証明書を削除します。 紛失または EFS 証明書を削除した後にクライアント上で暗号化されたデータのいずれかアクセスできません。 ただし、暗号化されたデータをドメインを既定データ回復エージェント証明書を使用して回復できます。 ドメインのデータ回復エージェント証明書は、ドメイン内にインストールされた最初のドメイン コントローラーにあります。 最初のドメイン コントローラーのビルトイン管理者アカウントが、データ回復エージェントです。

秘密キーを組み合わせて使ってドメイン回復エージェント証明書を回復するには、次の手順に従います。
  1. ドメインにインストールされた最初のドメイン コントローラーを探します。
  2. ドメイン コントローラーにログオンするビルトイン管理者アカウントを使用します。
  3. 開始 ] をクリックして 実行 ] をクリックして、 mmc 」と入力して [OK] をクリックします。
  4. [ ファイル ] メニューの [はして 追加 [ スナップインの追加と削除 をクリックします。
  5. 利用できるスタンドアロン スナップイン 、[ 証明書 ] をクリックし、 追加 します。
  6. [ユーザー アカウント をクリックして [完了] をクリックします。
  7. [OK] を [ 閉じる ] </a0> をクリックします。
  8. [証明書 - 現在のユーザー 個人用 、ダブルクリックしてからダブルクリック 証明書 します。
  9. 目的 ] 列で「ファイル回復」(引用符を除く) を表示する証明書を見つけます。
  10. 適切なデータ回復エージェント証明書が選択されていることを確認します。 これを行うには、次の手順を実行します。
    1. 証明書を右クリックし、 ファイルを開く
    2. [ 証明書 のダイアログ] の [ 詳細 ] タブにします。
    3. [ フィールド ] 列で、検索し、 拇印 拇印 値をメモします。 例、拇印値は、次を示します。
      3b 38 5f 14 20 431 13 ea fa c5 c1 e8 e7 3e 85 79 76 7d 98 23
    4. クライアント] コンピューターで、暗号化されたファイルを回復するを右クリックして [ プロパティ ] をクリックします。
    5. [ 全般 ] タブの [ 詳細設定 を] をクリックします。
    6. 属性の詳細 ] ダイアログをボックス の詳細 [ 圧縮属性または暗号化属性
    7. 回復ポリシーで定義されているこのファイルのデータ回復エージェント ] では、ファイルのプロパティに記載されているデータ回復エージェントの証明書の拇印値を確認します。 手順 10 c データ回復エージェント証明書用おいた拇印値と拇印値をファイルのプロパティに表示される一致していることを確認します。 拇印の値と一致しなければ別の証明書を選択し、手順 10a から 10 g までを繰り返します。
  11. 証明書ストアに適切なデータ回復エージェント証明書を見つけたら、後に証明書にある手順 9、 すべてのタスク ] をポイントして [ エクスポート ] をクリックしたことを右クリックします。 これにより、証明書のエクスポート ウィザードが起動します。
  12. [ 次へ </a0>] をクリックします。
  13. [ 次へ] [Yes/はい]、秘密キーをエクスポート をクリックします。
  14. 次へ] を [ 個人情報交換 ? PKCS #12 (.PFX) ] をクリックします。
  15. パスワード ] ボックスに、[証明書を不正な使用から保護するように指定するパスワードを入力します。
  16. [ パスワードの確認 ] パスワード、もう一度入力して、[ 次へ] </a0> をクリックします。
  17. ファイル名および、証明書と秘密キーをエクスポート先となる場所を指定し、 次へ]

    メモ バックアップをするを作成おくお勧めします、ファイルをディスクまたはリムーバブル メディア デバイスにします。 バックアップの物理的なセキュリティを確認できますの場所に、バックアップを格納します。
  18. [ 証明書のエクスポート ウィザードの完了 ] ページに表示されますを [完了] をクリックして設定を確認します。

プロパティ

文書番号: 950043 - 最終更新日: 2008年3月28日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
キーワード:?
kbhowto kbexpertiseadvanced kbmt KB950043 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:950043
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com