Al momento sei offline in attesa che la connessione Internet venga ristabilita

Non è possibile accedere in modalità remota i file crittografati dopo l'aggiornamento di un file server Windows Server 2003 a Windows Server 2008

Il presente articolo è stato tradotto tramite il software di traduzione automatica di Microsoft e non da una persona. Microsoft offre sia articoli tradotti da persone fisiche sia articoli tradotti automaticamente da un software, in modo da rendere disponibili tutti gli articoli presenti nella nostra Knowledge Base nella lingua madre dell’utente. Tuttavia, un articolo tradotto in modo automatico non è sempre perfetto. Potrebbe contenere errori di sintassi, di grammatica o di utilizzo dei vocaboli, più o meno allo stesso modo di come una persona straniera potrebbe commettere degli errori parlando una lingua che non è la sua. Microsoft non è responsabile di alcuna imprecisione, errore o danno cagionato da qualsiasi traduzione non corretta dei contenuti o dell’utilizzo degli stessi fatto dai propri clienti. Microsoft, inoltre, aggiorna frequentemente il software di traduzione automatica.

Clicca qui per visualizzare la versione originale in inglese dell’articolo: 948690
Sintomi
Si consideri lo scenario seguente:
  • Si dispone di un server di file basato su Windows Server 2003. Oppure, si dispone di un server di file basato su Windows Server 2008 non definitiva.
  • Questo host del server di file in modalità remota i file crittografati.
  • Questo file server l'aggiornamento a Windows Server 2008.
In questo scenario, quando si tenta di accedere ai file crittografati in modalità remota, è visualizzato il seguente messaggio di errore:
Accesso negato
Questo problema non si verifica se un utente è connesso in modo interattivo al file server prima dell'aggiornamento.
Cause
Questo problema si verifica perché i profili utente speciale non vengono migrati quando un file server Windows viene aggiornato a Windows Server 2008. Di conseguenza, quando si tenta di accedere ai file crittografati, il server di file aggiornato non riconosce il profilo speciale. Quindi, il server di file aggiornato crea un nuovo profilo che dispone di nuove chiavi di crittografia EFS. Queste nuove chiavi diverse da quelle originali. Non è pertanto possibile accedere a file crittografati in precedenza.

Quando un utente crittografa un file che è memorizzato in un file server Windows, la crittografia del file effettiva si verifica sul file server. Viene creato un profilo di utente speciale sul server di file basato su Windows Server 2003. Questo profilo di utente speciale viene utilizzato per creare e memorizzare le chiavi di crittografia di crittografia File System (EFS). In seguito, ogni volta che un utente accede al file crittografati sul server file, viene caricato questo profilo speciale per conto dell'utente. Le chiavi di crittografia creato in precedenza vengono utilizzate.
Risoluzione
Per risolvere questo problema, procurarsi lo strumento di ripristino EFS aggiornamento post dall'area Download Microsoft.

Nota Il ripristino EFS Tool non è necessario quando computer basati su Windows Server 2003 e i file EFS effettuato sul posto l'aggiornamento a Windows Server 2008 R2.

Il seguente file è disponibile per il download dall'Area download Microsoft:

DownloadDownload the Post Upgrade EFS Recovery Tool 1.0 package now.

Per ulteriori informazioni su come scaricare file di supporto Microsoft, fare clic sul numero dell'articolo della Microsoft Knowledge Base riportato di seguito riportato:
119591Come ottenere file di supporto Microsoft dai servizi in linea
Microsoft analizzati questo file per individuare eventuali virus. Microsoft ha utilizzato il software antivirus più recente disponibile alla data di pubblicazione del file. Il file è archiviato in server con protezione avanzata, che impedisce modifiche non autorizzate.

Lo strumento di ripristino EFS esegue la scansione della directory profili sul server aggiornato per annullare la registrazione gli account che dispongono di chiavi EFS. Se vengono trovati tutti gli account, lo strumento crea nuovi profili e copia le chiavi EFS questi nuovi profili. Lo strumento consente di archiviare i profili non registrati nel file ~efs.000 quindi.

Come eseguire lo strumento di ripristino EFS

È necessario eseguire questo strumento da un prompt dei comandi con privilegi elevato sul server. Esistono due opzioni che è possibile eseguire con EfsUpgRecoverAccts.exe:
  • /D
    Solo rilevamento. Ricerca di profili di annullare la registrazione per recuperare, ma non esegue qualsiasi ripristino.
  • /R
    Eseguire il ripristino.
L'output è scheda formattata. È possibile reindirizzare l'output in un file. Ad esempio, è possibile utilizzare il comando seguente:
/R EfsUpgRecoverAccts > C:\Efsfix.log
Il codice restituito indica il livello del problema si verifica quando si esegue lo strumento:
  • 0 : non segnalato gli avvisi o errori.
  • 1 : avvisi, controllare l'output.
  • 2 : errori, controllare l'output.
  • 3 + : un errore di errore irreversibile impedito lo strumento di completamento.
Status
Microsoft ha confermato che questo problema riguarda i prodotti sono elencati nella sezione "Si applica a".

Avviso: questo articolo è stato tradotto automaticamente

Proprietà

ID articolo: 948690 - Ultima revisione: 09/17/2009 21:55:36 - Revisione: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbtshoot kbprb KB948690 KbMtit
Feedback