[NT] ネットワーク接続されていないコンピュータで EDRP を再初期化する方法

この記事は、以前は次の ID で公開されていました: JP257705
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
概要
この資料では、ネットワークに接続されていないコンピュータで回復ポリシーを再初期化する方法について説明します。
詳細
EFS (Encrypting File System) では、回復ポリシーを必須とすることにより、データ回復機能が提供されます。ユーザーがファイルを暗号化する前に、回復ポリシーが有効でなければなりません。回復ポリシーは、回復エージェントとして指名されるユーザーを決定します。管理者が最初にコンピュータにログ オンしたとき、既定の回復ポリシーが自動的に作成されます。これによりそのアカウントが回復エージェントになります。

回復証明書に対する秘密キーを失うと、ユーザー プロファイルが削除され、回復エージェントは暗号化されたファイルを復元できなくなります。回復証明書が回復ポリシー内に残っている場合、EFS は新しく暗号化されたファイルのデータ回復フィールドの暗号化に、その証明書の使用を継続します。

この問題は、主にネットワークに接続されていないコンピュータで発生します。ドメインに接続されているコンピュータは、そのドメインから回復ポリシーを継承します。

回復ポリシーを再初期化するには、以下の手順を実行します。
  1. Recovery Agent アカウントを使用して Windows 2000 にログ オンします。
  2. [管理ツール] フォルダにあるローカル セキュリティ ポリシー Microsoft 管理コンソール (MMC) スナップインを開きます。
  3. [公開キーのポリシー] フォルダを開き、[暗号化されたデータの回復エージェント(EDRP)] フォルダをクリックします。
  4. そのポリシー内の回復証明書を削除し、スナップインを閉じます。
  5. MMC を開き、現在のユーザー アカウントに [証明書] スナップインを追加します。
  6. [個人用ストア] を開き、回復証明書を削除します。この証明書では [発行先] および [発行元] の各項目で同じユーザー名が使用され、[目的] の項目には [ファイルの回復] 値が設定されます。
  7. MMC を閉じます。
  8. コマンド ラインで次の行を入力します。各行を入力したら ENTER を押してください。
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. ログ オフした後、Recovery Agent アカウントを用いてコンピュータに再度ログ オンします。そのアカウントに対して、新しい証明書と秘密キーが作成されます。このユーザーは新しく暗号化されたファイルを復元させることができます。既存のファイルは、そのファイルの所有者がファイルのオープン/クローズを行う際に、回復可能となります。
関連情報
この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 257705 (最終更新日 2000-06-15) をもとに作成したものです。

プロパティ

文書番号:257705 - 最終更新日: 02/10/2014 14:12:24 - リビジョン: 3.0

  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • kbnosurvey kbarchive kbhowto kbtool kbnetwork KB257705
フィードバック