No se puede recuperar archivos cifrados después el controlador de dominio es degradados

El soporte técnico para Windows Server 2003 finalizó el 14 de julio de 2015

Microsoft finalizó el soporte técnico para Windows Server 2003 el 14 de julio de 2015. Este cambio ha afectado a las actualizaciones de software y las opciones de seguridad. Sepa qué significa esto en su caso y cómo puede mantenerse protegido.

IMPORTANTE: Este artículo ha sido traducido por un software de traducción automática de Microsoft (http://support.microsoft.com/gp/mtdetails) en lugar de un traductor humano. Microsoft le ofrece artículos traducidos por un traductor humano y artículos traducidos automáticamente para que tenga acceso en su propio idioma a todos los artículos de nuestra base de conocimientos (Knowledge Base). Sin embargo, los artículos traducidos automáticamente pueden contener errores en el vocabulario, la sintaxis o la gramática, como los que un extranjero podría cometer al hablar el idioma. Microsoft no se hace responsable de cualquier imprecisión, error o daño ocasionado por una mala traducción del contenido o como consecuencia de su utilización por nuestros clientes. Microsoft suele actualizar el software de traducción frecuentemente.

Haga clic aquí para ver el artículo original (en inglés): 276239
Este artículo se ha archivado. Se ofrece "tal cual" y no se volverá a actualizar.
Síntomas
Cuando un equipo basado en Windows que es un controlador de dominio se degrada a servidor miembro mediante el Asistente de instalación de Active Directory (Dcpromo.exe), es no se puede recuperar documentos cifrados de sistema de archivos de cifrado EFS.
Causa
Este problema puede producirse porque se pierde la clave privada para el agente de recuperación de los documentos cifrados con EFS locales durante la degradación cuando se vuelve a crear el Administrador de cuentas de seguridad (SAM) en ese equipo. Estás no se puede recuperar documentos cifrados en este equipo a menos que el agente de recuperación se cambie a una cuenta de dominio existente antes de cifrado.
Solución
Para resolver este problema, utilice uno de los métodos siguientes:
  • Si previamente ha exportado el certificado del agente de recuperación, incluida la clave privada, volver a importar se.

    -o bien -
  • Siga estos pasos:

    1. Descifrar todos los documentos en el equipo local. Si hay archivos que se han cifrado mediante una cuenta de usuario diferente, sólo se pueden descifrar cuando inicia sesión como ese usuario.
    2. Inicie sesión como administrador.
    3. Inicie el complemento certificados y, a continuación, solicitar un certificado personal nuevo es adecuado para utilizar con EFS.
    4. Iniciar el complemento Directiva de seguridad local, quitar el administrador y, a continuación, volver a asignar como agente de recuperación del sistema.
    5. Reencrypt todos los documentos.
Estado
Microsoft ha confirmado que se trata de un problema de los productos de Microsoft enumerados en la sección "La información de este artículo se refiere a:" de este artículo.
cifrado de archivo sistema ca emisora dc

Advertencia: este artículo se tradujo automáticamente

Propiedades

Id. de artículo: 276239 - Última revisión: 02/24/2014 03:20:26 - Revisión: 5.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Advanced Server, Limited Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtes
Comentarios