EFS, credenciales y claves privadas de los certificados no están disponibles después de restablece una contraseña

Síntomas

Después de restablecer la contraseña de una cuenta en un equipo basado en Windows XP que está unido a un grupo de trabajo, puede perder el acceso para el usuario:

  • Credenciales de la página Web.
  • Credenciales del recurso compartido de archivos.
  • Archivos cifrados con EFS.
  • Certificados con claves privadas (correo firmado o cifrado).

Causa

Este problema puede ocurrir si la contraseña se restableció forzosamente por un administrador o propietario, en lugar de ser cambiados por el usuario.

Solución

Nota: para cualquiera de las siguientes resoluciones funcione, debe seguir existiendo la cuenta de usuario original y el perfil del usuario debe estar presente y no modificado desde la última, el usuario tiene acceso a los datos.

Para recuperar todos los datos, debe tener uno de estos procedimientos:

  • La contraseña original. Se trata de la contraseña con la que el usuario última sesión correctamente y fue capaz de tener acceso a sus credenciales y archivos.
  • Disco de recuperación de contraseña (PRD). Este disco de recuperación de contraseña se debe haber creado mientras el usuario tuviera acceso a los archivos.

Recuperar completamente mediante la contraseña Original

  1. Inicie sesión en el equipo como el usuario con la contraseña actual.
  2. Haga clic en Inicio y a continuación haga clic en Panel de control.
  3. En el Panel de Control, haga clic en Cuentas de usuario.
  4. Haga clic en su nombre de usuario.
  5. Haga clic en Cambiar mi contraseña.
  6. Siga las instrucciones para cambiar la contraseña a la contraseña original.
  7. Reinicie el equipo.

Recuperar completamente mediante el disco de recuperación de contraseña

  1. Si ha iniciado sesión, inicie sesión en el equipo.
  2. Intente iniciar sesión como el usuario y deliberadamente escribe una contraseña incorrecta.
  3. Haga clic en usar su disco para restablecer contraseña.
  4. Siga las instrucciones del asistente.
  5. Inicie sesión y tenga en cuenta que tiene acceso a los archivos.

Recuperar el acceso a los datos cifrados de EFS

Si tiene algunos de los archivos cifrados utilizando el sistema de archivos de cifrado (EFS), tiene opciones adicionales para recuperar el acceso a los archivos cifrados. Las disposiciones siguientes se aplican sólo a los archivos cifrados con EFS y no recuperarán el acceso a las credenciales guardadas o certificados.

Si anteriormente ha exportado la clave privada de EFS del usuario desde la cuenta del usuario, puede volver a importar la clave a la cuenta y recuperar el acceso a los archivos cifrados.

Si no lo exportó la clave privada y que ha definido un agente de recuperación de datos (DRA) antes de cifrar los archivos, puede recuperar el acceso a los archivos EFS como agente de recuperación de datos.
Para obtener información adicional acerca de cómo recuperar datos en este caso, haga clic en el número de artículo siguiente para verlo en Microsoft Knowledge Base:

255742 cifran de métodos para recuperar archivos de datos
Si no tiene los elementos necesarios o la información especificada para las soluciones de recuperación anteriores, los datos se cifran de forma permanente y no se pueden recuperar.

Estado

Este comportamiento es por diseño.

Más información

El comportamiento que se describe en este artículo es una medida de seguridad adoptada para proteger la seguridad de la información privada del usuario. Un administrador malintencionado que puede restablecer la contraseña de un usuario y, por tanto, obtener acceso a la cuenta de usuario no puede tener acceso a archivos cifrados o materiales de autenticación sin el conocimiento o los permisos del usuario.

Para poder restablecer una contraseña, un administrador o propietario del equipo se mostrará con los siguientes mensajes:

  • Que si restablece esta contraseña haya una pérdida irreversible de información para esta cuenta de usuario. Por razones de seguridad, Windows protege cierta información haciendo que no se pueda obtener acceso a si se restablece la contraseña de los usuarios.

    La pérdida de datos se producirá la próxima vez que el usuario cierre sesión.

    Debe utilizar este comando sólo si un usuario ha olvidado su contraseña y no tiene un disco para restablecer contraseña. Si este usuario ha creado un disco para restablecer contraseña, él o ella debe utilizar ese disco para establecer la contraseña.

    Si el usuario conoce la contraseña y quiere cambiarla, él o ella debe iniciar sesión, utilice las cuentas de usuario en el Panel de Control para cambiar la contraseña.
  • Está restableciendo la contraseña para el nombre de usuario. Si lo hace, el nombre de usuario se pierden todos los archivos EFS cifrados, certificados personales y contraseñas almacenadas para los sitios Web o recursos de red.

    Para evitar perder datos en el futuro, pida usuario2 para crear un disco de restablecer contraseña.
Para evitar la pérdida de datos debido a una contraseña restablecer en el futuro, cree un disco de recuperación de contraseña para restablecer la contraseña y hacer que los usuarios cambiar su propia contraseña cuando inicie sesión.

Para crear un disco de recuperación de contraseña:

  1. Haga clic en Inicio y a continuación haga clic en Panel de control.
  2. Haga clic en cuentas de usuario.
  3. Haga clic en su nombre de usuario.
  4. Haga clic en prevenir el olvido de contraseñasy, a continuación, siga las instrucciones del asistente.
  5. Guarde el disco en un lugar seguro.
Nota: El botón de prevenir el olvido de contraseñas y la funcionalidad de disco de recuperación de contraseña no están disponibles en equipos que se unen a un dominio.


Información relacionada de EFS

241201 Cómo: copia de seguridad de la clave privada del sistema de archivos de cifrado en Windows 2000
Propiedades

Id. de artículo: 290260 - Última revisión: 21 ene. 2017 - Revisión: 1

Comentarios