Você está offline; aguardando reconexão

Você não pode acessar arquivos criptografados remotamente depois de atualizar um servidor de arquivo do Windows Server 2003 para o Windows Server 2008

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 948690
Sintomas
Considere o seguinte cenário:
  • Você tem um servidor de arquivo baseado no Windows Server 2003. Ou, você tem um servidor de arquivo baseado em Windows Server 2008 pré-lançamento.
  • Hosts de servidor deste arquivo arquivos criptografados remotamente.
  • Você atualizar esse servidor de arquivos para o Windows Server 2008.
Nesse cenário, quando você tenta acessar arquivos criptografados remotamente, você receber a seguinte mensagem de erro:
Acesso negado
Esse problema não ocorre se um usuário possui logon interativamente ao servidor de arquivos antes da atualização.
Causa
Esse problema ocorre porque os perfis de usuário especiais não são migrados quando um servidor de arquivo do Windows é atualizado para o Windows Server 2008. Portanto, quando você tenta acessar arquivos criptografados, o servidor de arquivos atualizado não reconhece o perfil especial. Em seguida, o servidor de arquivos atualizado cria um novo perfil que possui novas chaves de criptografia EFS. Essas novas chaves diferem chaves originais. Portanto, você não pode acessar os arquivos criptografados anteriormente.

Quando um usuário criptografa um arquivo que é armazenado em um servidor de arquivo do Windows, a criptografia do arquivo real ocorre no servidor de arquivos. Um perfil de usuário especial é criado no servidor de arquivos baseado no Windows Server 2003. Este perfil de usuário especial é usado para criar e armazenar as chaves de criptografia de sistema de arquivos com criptografia (EFS). Posteriormente, sempre que um usuário acessa os arquivos criptografados no servidor de arquivos, esse perfil especial é carregado em nome do usuário. As chaves de criptografia criada anteriormente são usadas.
Resolução
Para resolver esse problema, obtenha a ferramenta de recuperação de EFS atualização Post partir do Centro de download da Microsoft.

Observação A ferramenta de recuperação do EFS não é necessária quando computadores com Windows Server 2003 que possuem arquivos EFS são atualizados no local para Windows Server 2008 R2.

O seguinte arquivo está disponível para download no Centro de download da Microsoft:

DownloadDownload the Post Upgrade EFS Recovery Tool 1.0 package now.

Para obter mais informações sobre como baixar os arquivos de suporte da Microsoft, clique no número abaixo para ler o artigo na Base de dados de Conhecimento da Microsoft:
119591Como obter arquivos de suporte da Microsoft de serviços on-line
Microsoft examinou esse arquivo em busca de vírus. Microsoft utilizou o mais recente software de detecção de vírus que estava disponível na data em que o arquivo foi publicado. O arquivo é armazenado em servidores com segurança avançada que ajudam a evitar qualquer alteração não autorizada no arquivo.

A ferramenta de recuperação EFS verifica o diretório de perfis no servidor atualizado para cancelar o registro contas que tenham chaves EFS. Se todas as contas forem encontradas, a ferramenta cria novos perfis e copia as chaves EFS para esses novos perfis. A ferramenta arquivos, em seguida, os perfis não registrados no arquivo ~efs.000.

Como executar a ferramenta de recuperação EFS

Você deve executar essa ferramenta em um prompt de comando elevado no servidor. Há duas opções que podem ser executados juntamente com EfsUpgRecoverAccts.exe:
  • /D
    Detecte somente. Procurar o registro cancelados perfis recuperar, mas não executa qualquer recuperação.
  • /R
    Execute a recuperação.
A saída é formatado de guia. Você pode redirecionar a saída para um arquivo. Por exemplo, você pode usar o comando a seguir:
/R EfsUpgRecoverAccts > C:\Efsfix.log
O código de retorno indica o nível do problema é encontrado quando você executa a ferramenta:
  • 0 : nenhuma avisos ou erros relatados.
  • 1 : aviso (s), examine a saída.
  • 2 : erro (s), examine a saída.
  • 3 + : um erro fatal impediu que a ferramenta concluir.
Situação
A Microsoft confirmou que este é um problema nos produtos da Microsoft listados na seção "Aplica-se a".

Aviso: este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 948690 - Última Revisão: 09/17/2009 21:55:36 - Revisão: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbtshoot kbprb KB948690 KbMtpt
Comentários