SO WIRD'S GEMACHT: Neuinitialisieren der Richtlinie für Wiederherstellung von verschlüsselten Daten (EDRP) auf einem Windows 2000-Arbeitsgruppencomputer

Dieser Artikel wurde zuvor veröffentlicht unter D257705
Dieser Artikel wurde archiviert. Er wird im vorliegenden Zustand bereitgestellt und nicht mehr aktualisiert.
Dieser Artikel ist eine Übersetzung des folgenden englischsprachigen Artikels der Microsoft Knowledge Base:
257705 HOW TO: Reinitialize the EDRP on a Workgroup Computer Running Windows 2000
Zusammenfassung
Dieser Artikel beschreibt, wie Sie die lokale Wiederherstellungsrichtlinie auf einem Windows 2000-Computer neu initialisieren können. Dieser Vorgang führt keine Neuinitialisierung der Domänenwiederherstellungsrichtlinie aus. Bei Windows 2000-basierten Domänenmitgliedern wird die lokale Wiederherstellungsrichtlinie durch die Domänenwiederherstellungsrichtlinie ersetzt.

Das verschlüsselnde Dateisystem (Encrypting File System, EFS) bietet eine integrierte Datenwiederherstellung; sie sorgt dafür, dass Wiederherstellungsrichtlinien zwingend angwendet wird. Sie stellt sicher, dass eine Wiederherstellungsrichtlinie eingestellt sein muss, bevor Sie Dateien verschlüsseln können. Die Wiederherstellungsrichtlinie bietet die Möglichkeit, eine Person als Agenten für Wiederherstellung zu bestimmen. Wenn sich ein Administrator erstmals auf dem Computer anmeldet, wird automatisch eine Standardwiederherstellungsrichtlinie erstellt, die dieses Konto als Wiederherstellungs-Agent festlegt.

Die lokale Wiederherstellungsrichtlinie beinhaltet das EFS-Wiederherstellungszertifikat für den Wiederherstellungs-Agenten. Solange die Richtlinie über dieses Zertifikat verfügt, können die Benutzer Dateien verschlüsseln. Es ist jedoch möglich, dass der Privatschlüssel, der dem Wiederherstellungszertifikat zugeordnet ist, verloren geht (beispielsweise beim Löschen des Benutzerprofils). Wenn dies geschieht, ist der Wiederherstellungs-Agent nicht mehr in der Lage, verschlüsselte Dateien wiederherzustellen.

Am anfälligsten hierfür sind Computer in Arbeitsgruppen. Computer, die einer Domäne angehören, erben die Wiederherstellungsrichtlinie dieser Domäne.

Zurück zum Anfang

Neuinitialisieren der Wiederherstellungsrichtlinie

  1. Melden Sie sich über das Konto des Wiederherstellungs-Agenten in Windows 2000 an.
  2. Öffnen Sie das Snap-In "Lokale Sicherheitsrichtlinie" der Microsoft Management Console (MMC), das sich im Ordner für Verwaltungsprogramme befindet.
  3. Öffnen Sie im Ordner Richtlinien öffentlicher Schlüssel den Ordner Richtlinie für Wiederherstellung von verschlüsselten Daten.
  4. Löschen Sie das Wiederherstellungszertifikat in der Richtlinie, und beenden Sie das Snap-In.
  5. Starten Sie MMC, und fügen Sie das Snap-In "Zertifikate" zum aktuellen Benutzerkonto hinzu.
  6. Öffnen Sie den privaten Speicher, und löschen Sie das Wiederherstellungszertifikat. Dieses Zertifikat enthält den gleichen Benutzernamen in den Spalten Ausgestellt für und Ausgestellt von. Außerdem enthält es den Wert "Dateiwiederherstellung" in der Spalte Beabsichtigte Zwecke.
  7. Beenden Sie die MMC.
  8. Geben Sie an einer Eingabeaufforderung die folgenden Zeilen ein, und drücken Sie nach jeder Zeile die EINGABETASTE:
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. Melden Sie sich ab, und melden Sie sich erneut über das Konto des Wiederherstellungs-Agenten an. Ein neues Zertifikat und ein neuer privater Schlüssel wurden für das Konto erstellt. Neu verschlüsselte Dateien können von diesem Benutzer wiederhergestellt werden. Vorhandene Dateien können wiederhergestellt werden, wenn sie vom Eigentümer der Datei geöffnet und wieder geschlossen werden.
Zurück zum Anfang
Bitte beachten Sie: Bei diesem Artikel handelt es sich um eine Übersetzung aus dem Englischen. Es ist möglich, dass nachträgliche Änderungen bzw. Ergänzungen im englischen Originalartikel in dieser Übersetzung nicht berücksichtigt sind. Die in diesem Artikel enthaltenen Informationen basieren auf der/den englischsprachigen Produktversion(en). Die Richtigkeit dieser Informationen in Zusammenhang mit anderssprachigen Produktversionen wurde im Rahmen dieser Übersetzung nicht getestet. Microsoft stellt diese Informationen ohne Gewähr für Richtigkeit bzw. Funktionalität zur Verfügung und übernimmt auch keine Gewährleistung bezüglich der Vollständigkeit oder Richtigkeit der Übersetzung.
Eigenschaften

Artikelnummer: 257705 – Letzte Überarbeitung: 02/05/2014 21:37:25 – Revision: 2.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kbnosurvey kbarchive kbhowto kbhowtomaster kbtool kbnetwork kbefs KB257705
Feedback