Je bent nu offline; er wordt gewacht tot er weer een internetverbinding is

Procedure: EFS inschakelen/uitschakelen op een zelfstandige Windows 2000-computer

Dit artikel is eerder gepubliceerd onder NL243035
Samenvatting
In dit artikel wordt beschreven hoe u het Encrypting File System (EFS) uit- en inschakelt op Windows 2000-computers die geen deel uitmaken van een Windows 2000-domein. EFS is zodanig ontworpen dat het alleen kan worden gebruikt om bestanden te coderen wanneer een herstelagent beschikbaar is. Standaard wordt de lokale Administrator-account gebruikt als de aangegeven herstelagent voor zelfstandige Windows 2000-computers.

OPMERKING: als u Windows 2000 installeert of opnieuw installeert op een computer, moet u de stappen voor het uitschakelen van EFS opnieuw uitvoeren. WAARSCHUWING: u wordt aangeraden eventuele gecodeerde bestanden op de computer te decoderen voordat u deze procedure uitvoert. Als u de bestanden niet eerst decodeert, kunt u ze niet herstellen nadat u deze procedure hebt uitgevoerd. Als u niet eerst een back-up maakt van het certificaat van de herstelagent (met behulp van de onderstaande stappen), moet u Windows 2000 opnieuw installeren als u in de toekomst EFS opnieuw wilt inschakelen.

Terug naar begin

Een back-up maken van het certificaat van de herstelagent

  1. Meld u aan op de computer met de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden.
  2. Klik op Start, klik op Uitvoeren, typsecpol.mscen klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik op de categorie Herstelagenten voor gecodeerde gegevens.
  5. In het rechterdeelvenster wordt een aan 'Administrator' verleend certificaat weergegeven met het beoogde doeleinde 'Bestandsherstel'. Klik met de rechtermuisknop op dit item en klik opAlle taken > Exporteren.
  6. Klik op Volgende.
  7. Zorg ervoor dat de optieNee, de persoonlijke sleutel niet exporterenis geselecteerd en klik op Volgende.
  8. Controleer of in het venster Bestandsindeling voor export de optieDER Encoded Binary X.509 (.CER)is geselecteerd.
  9. Klik op Volgende.
  10. Wanneer u wordt gevraagd het certificaat op te slaan als een bestand, maakt u een back-up van het bestand naar een schijf of een apparaat met verwisselbare media en bergt u deze back-up weg op een locatie waar de fysieke beveiliging van de back-up is gegarandeerd. Typ een relevante bestandsnaam en klik op Volgende.
  11. Wanneer het dialoogvensterBezig met het voltooien van de wizard Certificaat exporterenwordt weergegeven, verifieert u de geselecteerde opties en klikt u op Voltooien.
  12. Wanneer het dialoogvensterHet exporteren is voltooidwordt weergegeven, klikt u op OK.

Terug naar begin

EFS uitschakelen

  1. Meld u aan op de computer met behulp van de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden.
  2. Klik op Start, klik op Uitvoeren, typsecpol.mscen klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik op de categorie Herstelagenten voor gecodeerde gegevens.
  5. In het rechterdeelvenster wordt een aan 'Administrator' uitgegeven certificaat weergegeven met het beoogde doeleinde 'Bestandsherstel'. Klik met de rechtermuisknop op dit item en klik opVerwijderen.
  6. Klik bij de vraagHet geselecteerde certificaat definitief verwijderen?op Ja.
  7. Sluit het Microsoft Management Console (MMC)-venster.
  8. Start de computer opnieuw op om de wijziging te activeren.

Terug naar begin

EFS inschakelen nadat dit is uitgeschakeld

  1. Meld u aan op de computer met behulp van de lokale Administrator-account.

    OPMERKING: u moet de ingebouwde Administrator-account gebruiken en niet zomaar een account met beheerdersbevoegdheden. Als u niet eerder een back-up hebt gemaakt van het certificaat volgens de stappen in dit artikel, moet u Windows 2000 opnieuw installeren om EFS opnieuw in te schakelen.
  2. Klik op Start, klik op Uitvoeren, typsecpol.mscen klik op OK.
  3. Klik op het plusteken (+) naast Beleid voor openbare sleutels om alle onderliggende items weer te geven.
  4. Klik met de rechtermuisknop op de categorie Herstelagenten voor gecodeerde gegevens en klik vervolgens op Toevoegen.
  5. Klik in het dialoogvensterDe wizard Herstelagent toevoegenop Volgende.
  6. Klik op Zoeken in mappen.
  7. Zoek in het dialoogvenster Openen het certificaat dat u eerder hebt geëxporteerd, klik hierop en klik vervolgens op Openen.

    OPMERKING: het certificaat wordt nu geïmporteerd, maar als gebruiker wordt 'USER_UNKNOWN' weergegeven. Bij de waarde voor Certificaten wordt 'OU= EFS File Encryption...' weergegeven.
  8. Klik op Volgende en klik vervolgens op Voltooien. Als het bericht 'Het certificaat kan niet worden geverifieerd' verschijnt, klikt u op OK om verder te gaan. U zult nu zien dat de Administrator-account de herstelagent is. EFS is nu opnieuw ingeschakeld op uw computer.


Terug naar begin
Eigenschappen

Artikel-id: 243035 - Laatst bijgewerkt: 10/16/2003 21:08:00 - Revisie: 1.1

  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Professional Edition
  • Microsoft Windows® 2000 Server
  • kbhowto kbhowtomaster kbtool kbenv kbefs KB243035
Feedback
dy>