[HOWTO] サーバーにファイルをコピーする際に暗号化されないようにする方法

この資料の内容

重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
256986
Microsoft Windows レジストリの説明

概要

ノート PC などを使用していると、Windows 2000 暗号化ファイル システム (EFS) 機能を使用してファイルを暗号化された形で保存し、その一方で他のユーザーとは中央のサーバーでファイルを共有するために暗号化されていない形で保存したい場合があります。


この資料では、暗号化されたファイルを、特定の Windows 2000 ベースのコンピュータにコピーする場合に、そのコンピュータに暗号化されていない形で保存する方法について説明します。


暗号化ファイルをサーバーにコピーする

警告 : レジストリ エディタの使い方を誤ると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリ エディタの誤用により発生した問題に関しては、一切責任を負わないものとします。レジストリ エディタは、自己の責任においてご使用ください。


EFS ファイルが暗号化された形式でサーバーにコピーされないようにするには、コピー先のサーバーで次の手順を実行します。

  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. regedit と入力し、[OK] をクリックします。
  3. 以下のキーに移動し、キーをクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\FileSystem
  4. NtfsEncryptionService 値を FileSystem キーから削除します。
  5. サーバーを再起動します。
この変更を行うと、対象のサーバーの動作が次のように変更されます。

  • そのサーバーではファイルに対して EFS で暗号化または暗号化の解除を行えなくなります。
  • クライアント コンピュータから EFS 暗号化ファイルをこのサーバーにコピーすると、そのファイルは暗号化されていない形でこのサーバー上に保存されます。
通常の状態 (このレジストリが未変更の状態) では、委任に対して信頼されていない他の Windows 2000 ベースのコンピュータには、EFS 暗号化ファイルをコピーすることはできません。これを行おうとすると、"アクセスできません。送り側のファイルが使用中の可能性があります" というエラー メッセージが表示されます。この現象は仕様によるものです。


関連情報

暗号化の状態を維持したまま、EFS 暗号化ファイルを Windows 2000 ベースのコンピュータから他のコンピュータにコピーするには、コピー先のコンピュータはコピー元のコンピュータによって委任に対して信頼されている必要があります。
コンピュータを委任に対して信頼させる方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

266080 Kerberos に関してよく寄せられる質問
プロパティ

文書番号:302093 - 最終更新日: 2005/11/29 - リビジョン: 1

フィードバック