Sie sind zurzeit offline. Es wird auf die erneute Herstellung einer Internetverbindung gewartet.

SO WIRD'S GEMACHT: Deaktivieren oder Aktivieren von EFS auf einem eigenständigen Computer unter Windows 2000

Dieser Artikel wurde zuvor veröffentlicht unter D243035
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
243035 HOW TO: Disable/Enable EFS on a Stand-Alone Windows 2000-Based Computer
Zusammenfassung
In diesem Artikel wird beschrieben, wie EFS (Encrypting File System, Verschlüsselndes Dateisystem) auf Computern unter Windows 2000, die nicht zu einer Windows 2000-Domäne gehören, deaktiviert und aktiviert wird. EFS ist so konzipiert, dass ein Wiederherstellungs-Agent verfügbar sein muss, bevor eine Datei verschlüsselt werden kann. In der Standardeinstellung wird bei eigenständigen Computern unter Windows 2000 das lokale Administratorkonto als Wiederherstellungs-Agent bestimmt.

HINWEIS: Sie müssen die Schritte zur Deaktivierung von EFS wiederholen, wenn Sie Windows 2000 auf einem Computer installieren oder neu installieren. WARNUNG: Microsoft empfiehlt dringend, alle verschlüsselten Dateien auf dem Computer zu entschlüsseln, bevor Sie diesen Vorgang durchführen. Wenn Sie die Dateien vorher nicht entschlüsseln, können Sie sie nach Durchführung des Vorgangs nicht mehr wiederherstellen. Wenn Sie vorher keine Sicherungskopie des Zertifikats des Wiederherstellungs-Agenten erstellen, müssen Sie Windows 2000 neu installieren, wenn Sie EFS später wieder aktivieren möchten.

Zurück zum Anfang

Erstellen einer Sicherungskopie des Zertifikats des Wiederherstellungs-Agenten

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführensecpol.mscein, und klicken Sie auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten.
  5. Im rechten Bereich wird ein Zertifikat angezeigt, das für "Administrator" und für den beabsichtigten Zweck "Dateiwiederherstellung" ausgestellt wurde. Klicken Sie mit der rechten Maustaste auf dieses Objekt, und klicken Sie dann aufAlle Tasks > Exportieren.
  6. Klicken Sie auf Weiter.
  7. Vergewissern Sie sich, dass die OptionNein, privaten Schlüssel nicht exportierenaktiviert ist, und klicken Sie dann auf Weiter.
  8. Vergewissern Sie sich, dass im Feld Exportdateiformat die OptionDER-codiert-binär X.509 (.CER)aktiviert ist.
  9. Klicken Sie auf Weiter.
  10. Sichern Sie die Datei auf einer Diskette oder auf einem Wechselmedium, wenn Sie aufgefordert werden, das Zertifikat als Datei zu speichern, und bewahren Sie die Sicherungskopie an einem Ort auf, an dem die physische Sicherheit der Kopie gewährleistet ist. Geben Sie einen entsprechenden Dateinamen ein, und klicken Sie dann auf Weiter.
  11. Wenn das DialogfeldFertigstellen des Assistentenangezeigt wird, vergewissern Sie sich, dass die richtigen Optionen ausgewählt sind, und klicken Sie dann auf Fertig stellen.
  12. Wenn das DialogfeldDer Exportvorgang wurde erfolgreich abgeschlossenangezeigt wird, klicken Sie auf OK.

Zurück zum Anfang

Deaktivieren von EFS

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführensecpol.mscein, und klicken Sie auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten.
  5. Im rechten Bereich wird ein Zertifikat angezeigt, das für "Administrator" und für den beabsichtigten Zweck "Dateiwiederherstellung" ausgestellt wurde. Klicken Sie mit der rechten Maustaste auf dieses Objekt, und klicken Sie dann aufLöschen.
  6. Bestätigen Sie die SicherheitsabfrageSoll das ausgewählte Zertifikat unwiderruflich gelöscht werden?, indem Sie auf Ja klicken.
  7. Schließen Sie das MMC-Fenster (Microsoft Management Console).
  8. Führen Sie einen Neustart des Computers durch, damit die Änderung wirksam wird.

Zurück zum Anfang

Aktivieren von EFS nach dem Deaktivieren

  1. Melden Sie sich am Computer unter Verwendung des lokalen Administratorkontos an.

    HINWEIS: Sie müssen das vordefinierte Administratorkonto verwenden. Sie können nicht ein beliebiges Konto mit Administratorberechtigungen verwenden. Wenn Sie das Zertifikat nicht entsprechend der Anleitung in diesem Artikel vorher gesichert haben, müssen Sie Windows 2000 neu installieren, um EFS zu reaktivieren.
  2. Klicken Sie auf Start und dann auf Ausführen. Geben Sie im Feld Ausführensecpol.msc ein, und klicken Sie dann auf OK.
  3. Klicken Sie auf das Pluszeichen (+) neben Richtlinien öffentlicher Schlüssel, um diesen Eintrag zu erweitern.
  4. Klicken Sie mit der rechten Maustaste auf die Kategorie Agenten für Wiederherstellung von verschlüsselten Daten, und klicken Sie dann auf Hinzufügen.
  5. Klicken Sie im DialogfeldWillkommenauf Weiter.
  6. Klicken Sie auf Ordner durchsuchen.
  7. Suchen Sie im Dialogfeld Öffnen das vorher exportierte Zertifikat, markieren Sie dieses, und klicken Sie auf Öffnen.

    HINWEIS: Das Zertifikat wurde nun importiert, als Benutzer wird aber "USER_UNKNOWN" angezeigt. Unter Zertifikate wird "OU= EFS File Encryption..." angezeigt.
  8. Klicken Sie auf Weiter, und klicken Sie dann auf Fertig stellen. Wenn Sie die Meldung "Das Zertifikat konnte nicht bestätigt werden" erhalten, fahren Sie fort, indem Sie auf OK klicken. Beachten Sie, dass das Administratorkonto jetzt der Wiederherstellungs-Agent ist. EFS ist jetzt wieder auf dem Computer aktiviert.


Zurück zum Anfang


Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 243035 – Letzte Überarbeitung: 04/24/2003 20:14:00 – Revision: 2.0

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • kbhowto kbhowtomaster kbtool kbenv kbefs KB243035
Feedback