ظهور رسالة خطا عندما تشفر أجهزه الكمبيوتر العميلة ملفا في مجال Windows Server 2003: "يحتوي نهج الاسترداد المكون لهذا النظام علي شهادة استرداد غير صالحه"

ينطبق على: Windows Servers

الأعراض


عندما يستخدم الكمبيوتر العميل نظام تشفير الملفات (EFS) لتشفير ملف مخزن علي كمبيوتر بعيد في مجال Microsoft Windows Server 2003 ، قد تتلقي رسالة خطا علي الكمبيوتر الذي يشبه ما يلي:
نهج الاسترداد المكون لهذا النظام يحتوي علي شهادة استرداد غير صالحه.

السبب


تحدث هذه المشكلة إذا كان نهج استرداد EFS الذي يتم تطبيقه علي الكمبيوتر العميل يحتوي علي شهادة عامل استرداد EFS واحده أو أكثر انتهت صلاحيتها. يتعذر علي أجهزه الكمبيوتر العميلة تشفير اي مستندات جديده لحين توفر شهادة عامل استرداد صالحه.

الحل


لحل هذه المشكلة ، اتبع الخطوات التالية:
  1. سجل الدخول إلى وحده تحكم مجال باستخدام حساب المستخدم الذي تريد تشغيل عامل استرداد EFS به.
  2. استخدم إصدار Windows Server 2003 من أداه التشفير مع المفتاح /r لإنشاء شهادة جديده لاسترداد الملفات الموقعة ذاتيا ومفتاحا خاصا. ينشئ الاداه Cipher شهادة جديده لاسترداد الملفات العامة (ملف .cer.) وملف .pfx. قم باجراء نسخ من هذه الملفات ، ثم احفظها في موقع أمن. لإنشاء شهادة استرداد الملف الجديدة ، اتبع الخطوات التالية:
    1. انقر فوق ابدأ وانقر فوق تشغيل ثم اكتب cmd ثم انقر فوق موافق.
    2. في موجه الأوامر ، اكتب cipher/r:file_name، ثم اضغط علي مفتاح الإدخال ENTER.ملاحظه file_name يمثل اسم الملف الذي تريد استخدامه. استخدم اسم ملف ذي معني لك. لا تقم باضافه ملحق إلى اسم الملف. تاكد من إنشاء ملفات .cer و .pfx الجديدة في المجلد نفسه.
    3. عند مطالبتك بإدخال كلمه مرور لحماية ملف .pfx ، اكتب كلمه المرور التي ستتذكرها بسهوله.
  3. تصدير شهادة عامل استرداد EFS القديمة. للقيام بذلك، اتبع الخطوات التالية:
    1. سجل الدخول إلى وحده تحكم المجال باستخدام حساب لديه بيانات اعتماد اداريه للمجال. انقر فوق أبدا، وأشر إلى البرامج، وأشر إلى أدوات اداريه، ثم انقر فوقمستخدمو دليل قطيف وأجهزه الكمبيوتر.
    2. انقر بزر الماوس الأيمن فوق Domain_name، ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب نهج المجموعة ، وفوق كائن نهج المجموعة لنهج المجال الافتراضي (GPO) ، ثم انقر فوق تحرير.
    4. قم بتوسيع تكوين الكمبيوتر، وقم بتوسيع إعدادات Windows، وقم بتوسيع إعدادات الأمان، وقم بتوسيع نهج المفاتيح العامة، ثم انقر فوق نظام تشفير الملفات.
    5. انقر بزر الماوس الأيمن فوق شهادة عامل الاسترداد EFS الحالية ، وأشر إلى كافة المهام، ثم انقر فوق تصدير.
    6. اتبع الإرشادات الموجودة في معالج تصدير الشهادات لتصدير شهادة عامل استرداد EFS القديمة.ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. تاكد من تصدير شهادة عامل استرداد EFS القديمة مع المفتاح الخاص إلى ملف .cer. الاحتفاظ بملف pfx الجديد الخاص بعامل استرداد EFS وملف pfx القديم.
  4. انقر بزر الماوس الأيمن فوق شهادة عامل استرداد EFS القديمة ، وانقر فوق حذف، ثم فوق نعم.
  5. سجل الدخول إلى وحده تحكم المجال باستخدام حساب لديه بيانات اعتماد اداريه لمجال ، ثم قم باستيراد شهادة عامل استرداد EFS الجديدة. للقيام بذلك، اتبع الخطوات التالية:
    1. انقر فوق أبدا، وأشر إلى البرامج، وأشر إلى أدوات اداريه، ثم انقر فوق مستخدمو وأجهزه كمبيوتر Active directory.
    2. انقر بزر الماوس الأيمن فوق Domain_name، ثم انقر فوق خصائص.
    3. انقر فوق علامة التبويب نهج المجموعة ، وانقر فوق GPO نهج المجال الافتراضي ، ثم انقر فوق تحرير.
    4. قم بتوسيع تكوين الكمبيوتر، وقم بتوسيع إعدادات Windows، وقم بتوسيع إعدادات الأمان، وقم بتوسيع نهج المفاتيح العامة، ثم انقر فوق نظام تشفير الملفات.
    5. انقر بزر الماوس الأيمن فوق مجلد نظام تشفير الملفات ، ثم انقر فوق أضافه.
    6. انقر فوق التالي علي المعالج أضافه عامل الاسترداد ، ثم انقر فوق استعراض المجلدات.
    7. قم باستيراد ملف .cer الجديد الذي قمت بإنشاءه في الخطوة 2 ب ، ثم انقر فوق فتح.
    ملاحظة يتم إصدار Acrobat Reader من قِبل شركة Adobe Systems Inc.‎. عند فتح ملف .cer ، يمكنك رؤية USER_UNKNOWN في حقل عوامل الاسترداد. هذه الرسالة متوقعه. ستتلقى أيضا رسالة تحذير من معالج أضافه عامل الاسترداد بان الشهادة غير موثوق بها.
  6. قم باستيراد ملف .cer الجديد الذي انشاته في الخطوة 2 ب إلى المجلد التالي:
    الكمبيوتر الذي يعمل علي تكوين Settings\Security المفتاح العام Policies\Trusted المراجع المصدقة الجذرية
  7. إذا كان لديك العديد من وحدات التحكم بالمجال ، فاكتب gpupdate/force في موجه الأوامر لتحديث نهج المجموعة.
  8. تاكد من انه بإمكان أجهزه الكمبيوتر العميلة تشفير الملفات بنجاح.