ドメイン コントローラを降格後に暗号化ファイルを回復できない

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています

Windows Server 2003 のサポートは 2015 年 7 月 14 日で終了しています。この変更は、ソフトウェアの更新プログラムおよびセキュリティ オプションに影響しています。 この変更の意味および保護された状態を維持する方法について説明します。

この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
現象
ドメイン コントローラである Windows ベースのコンピュータが、Active Directory インストール ウィザード (Dcpromo.exe) を使用してメンバ サーバーに降格されると、暗号化ファイル システム (EFS) で暗号化されたドキュメントを回復できません。
原因
この問題が発生するのは、降格中、セキュリティ アカウント マネージャ (SAM) がそのコンピュータ上で再作成されたときに、ローカルの EFS 暗号化ドキュメントの回復エージェントの秘密キーが失われるためです。暗号化前に回復エージェントが既存のドメイン アカウントに変更されていない限り、このコンピュータ上で暗号化されたドキュメントを回復できません。
解決方法
この問題を解決するには、次のいずれかの方法を実行します。
  • 秘密キーも含めて回復エージェントの証明書をエクスポートしたことがある場合は、再度インポートします。

    または
  • 次の手順を実行します。

    1. ローカル コンピュータ上ですべてのドキュメントの暗号化を解除します。別のユーザー アカウントで暗号化されたファイルは、そのユーザーとしてログオンした場合にのみ暗号化を解除できます。
    2. 管理者としてログオンします。
    3. 証明書スナップインを起動して、EFS での使用に適した新しい個人証明書を要求します。
    4. ローカル セキュリティ ポリシー スナップインを起動し、管理者を削除して、システム回復エージェントとして再度割り当てます。
    5. すべてのドキュメントを再度暗号化します。
状況
マイクロソフトでは、この問題をこの資料の冒頭に記載したマイクロソフト製品の問題として認識しています。
encrypting file system ca authority dc
プロパティ

文書番号:276239 - 最終更新日: 02/24/2014 03:20:26 - リビジョン: 5.1

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Advanced Server, Limited Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbbug kbnofix kbdcpromo kbefs KB276239
フィードバック