JAK: Zamezení šifrování souborů při jejich kopírování na server

V tomto článku

Upozornění: Tento článek obsahuje informace o úpravách registru. Předtím, než provedete jakékoli úpravy registru, prověřte své schopnosti obnovit registr v případě, že dojde k potížím. Další informace, jak zálohovat, obnovit a upravovat registr, naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:
256986 Popis registru systému Microsoft Windows

Souhrn

V určitých případech můžete požadovat šifrování souborů pomocí systému souborů Encrypting File System (EFS) systému Windows 2000, například v přenosném počítači, ale i nadále mít možnost kopírovat tyto soubory v nešifrovaném stavu na centrální server, kde jsou sdíleny s dalšími uživateli.


Tento článek popisuje, jak ukládat šifrované soubory kopírované do určitého počítače se systémem Windows 2000 v nešifrovaném stavu.


Kopírování šifrovaných souborů na server

Upozornění: Chybné použití programu Editor registru může způsobit vážné potíže, které mohou vést k nutnosti přeinstalace operačního systému. Společnost Microsoft nezaručuje, že potíže způsobené chybným použitím programu Editor registru mohou být odstraněny. Tento program používáte pouze na vlastní nebezpečí.

Chcete-li zabránit, aby systém souborů kopíroval soubory na server v šifrovaném stavu, postupujte podle následujících pokynů:
  1. Klepněte na tlačítko
    Start
    a poté klepněte na příkaz
    Spustit
    .
  2. Zadejte příkaz
    regedit
    a poté klepněte na tlačítko
    OK
    .
  3. Najděte a klepněte na následující klíč:
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
  4. Odstraňte hodnotu
    NtfsEncryptionService
    z klíče
    FileSystem
    .
  5. Restartujte server.
Tato změna má v cílovém serveru následující důsledky:
  • Soubory v tomto serveru nelze šifrovat pomocí systému souborů EFS.
  • Klientské počítače, které do tohoto serveru zkopírují soubory šifrované pomocí systému souborů EFS, uloží tyto soubory v nešifrovaném stavu.
V obvyklém případě, kdy nebyla provedena výše popsaná změna registru, není možné kopírovat soubory šifrované pomocí systému souborů EFS do počítače se systémem Windows 2000, který není důvěryhodný pro delegování. Zobrazí se následující chybová zpráva: "Přistup byl odepřen. Zdrojový soubor je pravděpodobně používaný." Toto chování je implementované úmyslně.


Odkazy

Aby bylo možné kopírovat soubory šifrované pomocí systému souborů EFS z jednoho počítače se systémem Windows 2000 do jiného, musí zdrojový počítač důvěřovat cílovému pro delegování.
Další informace o nastavení důvěřování počítače pro delegování a významu tohoto nastavení naleznete v následujícím článku znalostní báze Microsoft Knowledge Base:

266080 Odpovědi na často kladené dotazy týkající se zabezpečení protokolem Kerberos
Vlastnosti

ID článku: 302093 - Poslední kontrola: 24. 5. 2004 - Revize: 1

Váš názor