ظهور رسالة خطأ عند أجهزة الكمبيوتر العميلة تشفير ملف في مجال Windows Server 2003: "نهج الاسترداد المكون لهذا النظام على شهادة استرداد غير صالحة"

ينطبق على: Windows Servers

الأعراض


عند جهاز كمبيوتر عميل يستخدم نظام تشفير الملفات (EFS) لتشفير ملفات التي تم تخزينها على كمبيوتر بعيد في مجال Microsoft Windows Server 2003، قد تتلقى رسالة إعلام بخطأ على كمبيوتر مشابهة لما يلي:
يحتوي نهج الاسترداد المكون لهذا النظام على شهادة استرداد غير صالحة.

السبب


تحدث هذه المشكلة إذا كان يحتوي نهج استرداد EFS التي يتم تطبيقها على الكمبيوتر العميل على واحد أو أكثر من شهادة عامل استرداد EFS التي انتهت مدة صلاحيتها. يتعذر على أجهزة الكمبيوتر العميلة تشفير أي مستندات جديدة حتى يتوفر شهادة عامل استرداد صالح.

الحل


لحل هذه المشكلة، اتبع الخطوات التالية.
  1. تسجيل الدخول إلى وحدة تحكم مجال باستخدام حساب المستخدم الذي تريد تشغيل عامل استرداد EFS.
  2. استخدام إصدار Windows Server 2003 أداة تشفير رمز التبديل /r لإنشاء شهادة استرداد ملف موقعة ذاتيا جديدة ومفتاح خاص. أداة تشفير ينشئ شهادة استرداد ملف عمومي جديدة (ملف.cer) وملف.pfx. إجراء نسخ هذه الملفات، ومن ثم حفظها إلى موقع أمن. لإنشاء شهادة استرداد ملف جديدة، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وانقر فوق تشغيل ثم اكتب cmd ثم انقر فوق موافق.
    2. في موجه الأوامر، اكتب cipher/r:اسم الملفومن ثم اضغط ENTER. ملاحظة: يمثل اسم الملف اسم الملف الذي تريد استخدامه. استخدم اسم ملف مدلول بالنسبة لك. لا تضف ملحق لاسم الملف. تأكد من أن ملفات.cer و.pfx الجديدة يتم إنشاؤها في نفس المجلد.
    3. عندما تتم مطالبتك بكلمة مرور لحماية ملف.pfx، اكتب كلمة مرور التي سوف نتذكر بسهولة.
  3. تصدير شهادة عامل استرداد EFS القديمة. للقيام بذلك، اتبع الخطوات التالية:
    1. تسجيل الدخول إلى وحدة تحكم المجال باستخدام حساب له بيانات اعتماد إدارية المجال. انقر فوق ابدأوأشر إلى البرامج، أشر إلى أدوات إدارية، وثم انقر فوقأو دليل المستخدمين وأجهزة الكمبيوتر.
    2. انقر بالزر الأيمن ثم انقر فوق خصائص، ومن ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب نهج المجموعة ، انقر فوق كائن نهج مجموعة نهج المجال الافتراضي (GPO)، ومن ثم انقر فوق تحرير.
    4. قم بتوسيع تكوين الكمبيوتر، قم بتوسيع إعدادات Windowsتوسيع إعدادات الأمان، قم بتوسيع نهج المفاتيح العامةومن ثم انقر فوق نظام تشفير الملفات.
    5. انقر بالزر الأيمن على شهادة عامل استرداد EFS الحالية وأشر إلى كافة المهامثم انقر فوق تصدير.
    6. اتبع الإرشادات في "معالج تصدير الشهادات" لتصدير شهادة عامل استرداد EFS القديمة. ملاحظة: تأكد من أن تقوم بتصدير شهادة عامل استرداد EFS القديمة جنبا إلى جنب مع المفتاح الخاص في ملف.cer. الاحتفاظ عامل استرداد EFS الجديدة ملف.pfx وملف.pfx عامل استرداد EFS القديمة في مكان أمن.
  4. انقر نقراً مزدوجاً فوق شهادة عامل استرداد EFS القديمة وانقر فوق حذفثم انقر فوق نعم.
  5. تسجيل الدخول إلى وحدة تحكم المجال باستخدام حساب له بيانات اعتماد إدارية المجال ومن ثم استيراد شهادة عامل استرداد EFS الجديدة. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وأشر إلى البرامج ثم أشر إلى أدوات إدارية ثم انقر فوق مستخدمي Active Directory وأجهزة الكمبيوتر.
    2. انقر بالزر الأيمن ثم انقر فوق خصائص، ومن ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب نهج المجموعة ، انقر فوق نهج المجال الافتراضي كائن نهج المجموعة ومن ثم انقر فوق تحرير.
    4. توسيع تكوين الكمبيوترإعدادات Windows، قم بتوسيع إعدادات الأمان، توسيع نهج المفاتيح العامةوثم انقر فوق نظام تشفير الملفات.
    5. انقر نقراً مزدوجاً فوق مجلد نظام تشفير الملفات ومن ثم انقر فوق إضافة.
    6. انقر فوق التالي في "معالج إضافة عامل الاسترداد"، ومن ثم انقر فوق استعراض المجلدات.
    7. استيراد ملف.cer الجديد الذي قمت بإنشائه في الخطوة 2، ومن ثم انقر فوق فتح.
    ملاحظة: عندما تقوم بفتح ملف.cer، تشاهد USER_UNKNOWN في الحقل "عوامل الاسترداد". ومن المتوقع هذه الرسالة. أيضا، تظهر رسالة تحذير من "معالج إضافة عامل استرداد" الشهادة غير موثوق بها.
  6. استيراد ملف.cer الجديد الذي قمت بإنشائه في الخطوة 2 إلى المجلد التالي:
    الكمبيوتر تكوين إعدادات Settings\Public Policies\Trusted مفتاح المراجع المصدقة الجذر
  7. إذا كان لديك وحدات تحكم مجال متعددة، اكتب gpupdate/force في موجه الأوامر لتحديث "نهج المجموعة".
  8. تحقق من أن أجهزة الكمبيوتر العميلة بنجاح تشفير الملفات.