Procedure: EFS voor alle computers in een Windows 2000-domein uitschakelen

Dit artikel is eerder gepubliceerd onder NL222022
Dit artikel is gearchiveerd. Het wordt aangeboden in de huidige vorm en wordt niet meer bijgewerkt.
Samenvatting
Microsoft Windows 2000 bevat een functie voor het coderen van het bestandssysteem, het Encrypting File System (EFS). Op clients kan deze functie worden gebruikt voor beveiliging van bestanden door middel van codering. De beheerder kan gebruikers in bepaalde omgevingen het coderen van gegevens op hun werkstations weigeren. Dit wordt ingesteld in een groepsbeleidobject op domeinclients of lokaal in een groepsbeleidobject op afzonderlijke werkstations.

Terug naar begin

EFS in het hele Windows 2000-domein uitschakelen om het groepsbeleidobject 'standaarddomeinbeleid' te wijzigen

  1. Klik op Start, wijs Programma's aan, wijs Systeembeheer aan en klik opActive Directory: gebruikers en computers.
  2. Zoek het juiste domeinknooppunt, klik met de rechtermuisknop op dit knooppunt en klik op Eigenschappen.
  3. Open het tabblad Groepsbeleid, klik op Standaarddomeinbeleid en klik op Eigenschappen. U hoeft het object Standaarddomeinbeleid niet te gebruiken. U kunt ook een nieuw groepsbeleidobject maken, zoals EFS uitschakelen, om deze taak uit te voeren.
  4. Zoek het volgende knooppunt in de module Groepsbeleid-editor:
    Default Domain Policy\Computer Configuration\Windows Settings\Security Settings\Public Key Policies\Encrypted Data Recovery Agents
    OPMERKING: verwijder eventuele certificaten in het rechterdeelvenster.
  5. Klik met de rechtermuisknop op het knooppunt Herstelagenten voor gecodeerde gegevens, klik op Beleid verwijderen en klik op Ja.
  6. Klik met de rechtermuisknop op het knooppunt Herstelagenten voor gecodeerde gegevens en klik op Leeg beleid initialiseren.
OPMERKING: gebruikers op clients waarvoor dit beleid is toegepast, kunnen geen bestanden of mappen meer coderen. Bovendien ontvangen gebruikers die proberen bestanden of mappen te coderen, het volgende foutbericht:
Er is een fout opgetreden bij het toepassen van kenmerken
Er is een fout opgetreden bij het toepassen van kenmerken op dit bestand:

bestandsnaam

Er is geen herstelbeleid voor codering geconfigureerd voor dit systeem.
Er moet een gegevensherstelbeleid zijn ingesteld als u EFS wilt gebruiken. Een 'leeg' beleid is niet hetzelfde als 'geen beleid'. Op computers waarop 'geen beleid' is ingesteld (het beleid is verwijderd), wordt het lokale standaardbeleid gebruikt dat lokale beheerders in staat stelt het herstel van gegevens op afzonderlijke computers te beheren. Op computers waarop een 'leeg beleid' is ingesteld, is EFS uitgeschakeld. Gebruikers kunnen dan geen bestanden coderen op computers die tot deze categorie behoren. Omdat beleid cumulatief is, geldt een leeg beleid op domeinniveau voor alle Windows 2000-clients en kan EFS op geen enkele domeinclient worden gebruikt.

Terug naar begin
Eigenschappen

Artikel-id: 222022 - Laatst bijgewerkt: 12/05/2015 13:21:53 - Revisie: 2.0

Microsoft Windows® 2000 Server, Microsoft Windows 2000 Professional Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server

  • kbnosurvey kbarchive kbhowtomaster kbtool kbnetwork KB222022
Feedback