도메인 컨트롤러 수준을 내린 후에 암호화된 파일을 복구할 수 없다

2015년 7월 14일 Windows Server 2003 지원 종료

Microsoft는 2015년 7월 14일 Windows Server 2003에 대한 지원을 종료했습니다. 이러한 변경에 따라 해당 소프트웨어 업데이트 및 보안 옵션이 영향을 받습니다. 사용자에게 미치는 영향 및 계속 보호를 받는 방법에 대해 알아보십시오.

이 문서가 보관되었습니다. "그대로" 제공되었으며, 업데이트가 되지 않을 것입니다.
현상
Active Directory 설치 마법사(Dcpromo.exe)를 사용하여 도메인 컨트롤러인 Windows 기반 컴퓨터를 구성원 서버로 수준을 내리면 파일 시스템 암호화(EFS)로 암호화된 문서를 복구할 수 없습니다.
원인
이 문제는 해당 컴퓨터에서 보안 계정 관리자(SAM)를 다시 만들 때 수준을 내리는 동안 로컬 EFS로 암호화된 문서에 대한 복구 에이전트의 개인 키가 손실되었기 때문에 발생할 수 있습니다. 암호화하기 전에 복구 에이전트가 기존 도메인 계정으로 변경하지 않는 한 이 컴퓨터에서는 암호화된 문서를 복구할 수 없습니다.
해결 방법
이 문제를 해결하려면 아래 방법 중 하나를 사용하십시오.
  • 개인 키를 포함하여 복구 에이전트의 인증서를 이전에 내보낸 경우 다시 가져옵니다.

    또는
  • 다음 단계를 수행합니다.

    1. 로컬 컴퓨터의 모든 문서 암호를 해독합니다. 다른 사용자 계정을 사용하여 암호화된 파일이 있는 경우 해당 사용자로 로그온할 때만 해당 파일의 암호를 해독할 수 있습니다.
    2. 관리자로 로그온합니다.
    3. 인증서 스냅인을 시작한 다음 EFS에 사용할 수 있는 새 개인 인증서를 요청합니다.
    4. 로컬 보안 정책 스냅인을 시작하고 관리자를 제거한 다음 시스템 복구 에이전트로 다시 할당합니다.
    5. 모든 문서를 다시 암호화합니다.
현재 상태
Microsoft는 이 문서의 시작 부분에 나열한 제품에서 이 문제를 확인했습니다.



Microsoft 제품 관련 기술 전문가들과 온라인으로 정보를 교환하시려면 Microsoft 뉴스 그룹에 참여하시기 바랍니다.
encrypting file system ca authority dc
속성

문서 ID: 276239 - 마지막 검토: 02/24/2014 00:46:00 - 수정: 5.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Advanced Server, Limited Edition
  • kbnosurvey kbarchive kbbug kbnofix kbdcpromo kbefs KB276239
피드백