Não é possível recuperar arquivos criptografados após o controlador de domínio é rebaixado

O suporte para o Windows Server 2003 termina em 14 de julho de 2015.

A Microsoft terminou o suporte para o Windows Server 2003 em 14 de julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Saiba o que isto significa para você e como permanecer protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 276239
Este artigo foi arquivado. É oferecido "como está" e não será mais atualizado.
Sintomas
Quando um computador baseado no Windows que seja um controlador de domínio é rebaixado a um servidor membro usando o Assistente de instalação do Active Directory (Dcpromo.exe), você não consegue recuperar documentos criptografados de sistema de arquivos com criptografia EFS.
Causa
Esse problema pode ocorrer porque a chave particular para o agente de recuperação para os documentos criptografados com EFS locais for perdida durante o rebaixamento quando o Gerenciador de contas de segurança (SAM) é recriada no computador. Você não consegue recuperar documentos criptografados neste computador, a menos que o agente de recuperação é alterado para uma conta de domínio existente antes de criptografia.
Resolução
Para resolver esse problema, use um dos seguintes métodos:
  • Se você tiver exportado anteriormente o certificado do agente de recuperação, incluindo a chave particular, reimporte-lo.

    - ou -
  • Execute as seguintes etapas:

    1. Descriptografe todos os documentos no computador local. Se houver arquivos que foram criptografados por uma conta de usuário diferentes, eles só podem ser descriptografados quando você faz logon como esse usuário.
    2. Faça logon como administrador.
    3. Iniciar o snap-in de certificados e, em seguida, solicitar um novo certificado pessoal é adequado usar com o EFS.
    4. Inicie o snap-in de diretiva de segurança local, remover o administrador e, em seguida, reatribua-a como agente de recuperação de sistema.
    5. Reencrypt todos os documentos.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados no começo deste artigo.
criptografar o arquivo de sistema ca autoridade dc

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 276239 - Última Revisão: 02/23/2014 22:21:01 - Revisão: 5.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), """Microsoft Windows Advanced Server, Limited Edition""", Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtpt
Comentários