Jesteś obecnie w trybie offline. Czekamy na ponowne połączenie z Internetem.

Agent odzyskiwania EFS nie może eksportować kluczy prywatnych

Ten artykuł został opublikowany wcześniej pod numerem PL259732
Symptomy
Podczas próby odzyskania szyfrowanych danych sekcja „Eksportowanie klucza prywatnego” Kreatora eksportu certyfikatów jest albo całkowicie pomijana, albo opcja Tak, eksportuj klucz prywatny w obrębie ekranu „Eksportowanie klucza prywatnego” jest nieaktywna i nie może być zaznaczona. Opcja Nie eksportuj klucza prywatnegojest jedynym możliwym zaznaczeniem. Jeżeli opcja eksportu klucza prywatnego jest nieaktywna, wyświetlany jest następujący komunikat o błędzie:
Uwaga: nie można znaleźć skojarzonego klucza prywatnego. Można eksportować jedynie certyfikat.
Zwykle opcja eksportu klucza prywatnego w sekcji „Eksportowanie klucza prywatnego” Kreatora eksportu certyfikatów jest dostępna.
Przyczyna
Takie zachowanie może wystąpić, jeżeli profil administratora został zastąpiony przez profil innego użytkownika. Użytkownicy należący do lokalnej grupy Administratorzy mogą kopiować profil użytkownika na profil innego użytkownika. Zwykle robi się tak po to, aby replikować profile jak najmniejszym wysiłkiem. Jeżeli stanie się tak z lokalnym profilem administratora, komputer przestaje rozpoznawać administratora jako prawidłowego agenta odzyskiwania EFS.

UWAGA: domyślnym agentem odzyskiwania EFS autonomicznego komputera z systemem Windows 2000 Professional, który nie jest członkiem domeny, jest administrator lokalny.
Rozwiązanie
Aby przywrócić klucz prywatny agenta odzyskiwania, użyj jednej z następujących metod:
  • Jeżeli klucz prywatny agenta odzyskiwania EFS był wcześniej eksportowany (na przykład na dyskietkę), importuj klucz prywatny z powrotem do certyfikatu agenta odzyskiwania. Możesz to zrobić, wykonując kroki opisane w następującym artykule z bazy wiedzy Microsoft Knowledge Base:
    242296 How to Restore an EFS Private Key for Encrypted Data Recovery
    UWAGA: jeżeli komputer jest członkiem domeny, do odzyskania danych można użyć użytkownika, który jest członkiem administratorów domeny.
  • Przywróć profil użytkownika administratora z kopii zapasowej wykonanej przed zastąpieniem profilu administratora.
  • Przywróć dane z kopii zapasowej utworzonej przed zaszyfrowaniem danych za pomocą systemu EFS.
Należy wyodrębnić klucze prywatne z agenta odzyskiwania EFS, którego profil nie został zastąpiony. Jeżeli jest to komputer autonomiczny, żadni inni agenci odzyskiwania mogą nie być dostępni. Jeżeli nie ma innych dostępnych agentów odzyskiwania i nie utworzono kopii zapasowej klucza prywatnego EFS, to nie można odzyskać danych.
Więcej informacji
Aby uzyskać dodatkowe informacje na temat systemu EFS w systemie Windows 2000, kliknij numer artykułu poniżej w celu wyświetlenia artykuł z Bazy wiedzy Microsoft Knowledge Base:
241201 How to Back Up Your Encrypting File System Private Key
255742 Methods for Recovering Encrypted Data Files
223316 Best Practices for Encrypting File System
242296 How to Restore an EFS Private Key for Encrypted Data Recovery
Dodatkowe informacje dotyczące systemu EFS są dostępne w następującej witrynie sieci Web firmy Microsoft:
przyciemnione przekroczony
Właściwości

Identyfikator artykułu: 259732 — ostatni przegląd: 09/19/2003 18:36:00 — zmiana: 2.1

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
  • kberrmsg kbenv kbprb KB259732
Opinia
html>