EFS, chứng chỉ và tư nhân phím từ chứng chỉ là không có sẵn sau khi đặt lại mật khẩu

Hỗ trợ cho Windows XP đã kết thúc

Microsoft đã kết thúc hỗ trợ dành cho Windows XP vào ngày 8 tháng 4 năm 2014. Thay đổi này đã ảnh hưởng đến các bản cập nhật phần mềm và tùy chọn bảo mật của bạn. Tìm hiểu ý nghĩa của điều này với bạn và cách thực hiện để luôn được bảo vệ.

QUAN TRỌNG: Bài viết này được dịch bằng phần mềm dịch máy của Microsoft chứ không phải do con người dịch. Microsoft cung cấp các bài viết do con người dịch và cả các bài viết do máy dịch để bạn có thể truy cập vào tất cả các bài viết trong Cơ sở Kiến thức của chúng tôi bằng ngôn ngữ của bạn. Tuy nhiên, bài viết do máy dịch không phải lúc nào cũng hoàn hảo. Loại bài viết này có thể chứa các sai sót về từ vựng, cú pháp hoặc ngữ pháp, giống như một người nước ngoài có thể mắc sai sót khi nói ngôn ngữ của bạn. Microsoft không chịu trách nhiệm về bất kỳ sự thiếu chính xác, sai sót hoặc thiệt hại nào do việc dịch sai nội dung hoặc do hoạt động sử dụng của khách hàng gây ra. Microsoft cũng thường xuyên cập nhật phần mềm dịch máy này.

Nhấp chuột vào đây để xem bản tiếng Anh của bài viết này:290260
Bài viết này đã được lưu trữ. Bài viết được cung cấp "nguyên trạng" và sẽ không còn được cập nhật nữa.
TRIỆU CHỨNG
Sau khi bạn đặt lại mật khẩu của một trương mục trên Windows XP trên máy tính tham gia vào một nhóm làm việc, bạn có thể mất quyền truy cập cho người dùng:
  • Trang web thông tin đăng nhập.
  • Gửi thông tin đăng nhập chia sẻ.
  • Mật mã hoá-EFS file.
  • Giấy chứng nhận với tư nhân phím (SIGNED/ENCRYPTed e-mail).
NGUYÊN NHÂN
Vấn đề này có thể xảy ra nếu mật khẩu mạnh mẽ thiết lập lại bởi một quản trị viên hoặc chủ sở hữu, thay vì của đang được thay đổi bởi người sử dụng.
GIẢI PHÁP
LƯU Ý: Đối với bất kỳ các nghị quyết sau đây để làm việc, tài khoản gốc của người sử dụng phải vẫn còn tồn tại, và hồ sơ của người sử dụng phải có mặt và không thay đổi kể từ khi người dùng cuối có quyền truy cập vào dữ liệu.

Để khôi phục lại tất cả các dữ liệu, bạn phải có một trong các cách sau:
  • Gốc mật khẩu. Điều này là mật khẩu mà người dùng cuối đăng nhập thành công và đã có thể truy cập vào thông tin đăng nhập của họ và các tập tin.
  • Mật khẩu phục hồi đĩa (PRD). Đĩa phục hồi mật khẩu này phải đã được tạo ra trong khi người dùng đã truy cập vào các tập tin.

Hoàn toàn phục hồi bằng cách sử dụng mật khẩu gốc

  1. Đăng nhập vào máy tính như người sử dụng với mật khẩu hiện thời.
  2. Nhấp vào Bắt đầu, sau đó bấm Bảng điều khiển.
  3. Trong bảng điều khiển, nhấp vào Trương mục người dùng.
  4. Nhấp vào tên người dùng của bạn.
  5. Nhấp vào Thay đổi mật khẩu của tôi.
  6. Thực hiện theo các hướng dẫn để thay đổi mật khẩu trở lại mật khẩu ban đầu của bạn.
  7. Khởi động lại máy tính của bạn.

Hoàn toàn phục hồi bằng cách sử dụng đĩa khôi phục mật khẩu

  1. Nếu bạn đang đăng nhập, đăng nhập tắt của máy tính.
  2. Cố gắng đăng nhập như là người dùng, và cố tình gõ mật khẩu không chính xác.
  3. Nhấp vào sử dụng đĩa đặt lại mật khẩu của bạn.
  4. Theo các chỉ dẫn trong thuật sĩ.
  5. Đăng nhập vào, và lưu ý rằng bạn có quyền truy cập đến tập tin của bạn.

Phục hồi quyền truy cập vào dữ liệu được mã hóa EFS

Nếu bạn đã mã hóa một số tập tin của bạn bằng cách sử dụng các mã hóa tập tin hệ thống (EFS), bạn có tùy chọn bổ sung để khôi phục lại quyền truy cập vào các tập tin được mã hóa. Các quy định sau đây chỉ áp dụng cho tệp mã hóa EFS, và sẽ không phục hồi quyền truy cập vào thông tin đăng nhập đã lưu hoặc giấy chứng nhận.

Nếu bạn có trước đó xuất khẩu của người sử dụng EFS khóa riêng từ tài khoản của người dùng, bạn có thể nhập quan trọng trở lại vào tài khoản và khôi phục lại quyền truy cập vào các tập tin được mã hóa.

Nếu bạn không xuất khẩu chính tư nhân và bạn đã xác định một dữ liệu phục hồi đại lý (DRA) trước khi để mật mã hóa các tệp, bạn có thể lấy lại quyền truy cập vào tập tin EFS như đại lý phục hồi dữ liệu.Để biết thêm chi tiết về làm thế nào để phục hồi dữ liệu trong trường hợp này, bấm vào số bài viết dưới đây để xem bài viết trong cơ sở kiến thức Microsoft:
255742 Phương pháp cho việc khôi phục tập tin đã mật mã hóa dữ liệu
Nếu bạn không có khoản mục yêu cầu hoặc thông tin được chỉ định cho các giải pháp phục hồi trước, các dữ liệu được mã hóa vĩnh viễn, và không thể được phục hồi.
TÌNH TRẠNG
Hành vi này là do thiết kế.
THÔNG TIN THÊM
Các hành vi được mô tả trong bài viết này là một biện pháp an ninh thực hiện để bảo vệ an ninh thông tin cá nhân của người dùng. Một quản trị độc hại có thể đặt lại mật khẩu của người dùng và do đó được truy cập vào tài khoản của người dùng không thể truy nhập tệp mã hóa hay tài liệu xác thực mà không có kiến thức của người sử dụng hoặc cấp phép.

Trước khi được cho phép để đặt lại mật khẩu, một quản trị viên hoặc chủ sở hữu của máy tính được nhắc với những thông điệp sau đây:
  • Việc thiết đặt lại mật khẩu này có thể gây ra thiệt hại không thể thay đổi thông tin trương mục người dùng này. Vì lý do bảo mật, Windows bảo vệ thông tin nào đó bằng cách làm cho nó không thể truy cập nếu khôi phục mật khẩu người dùng.

    Việc mất dữ liệu sẽ xảy ra sau khi người sử dụng các bản ghi ra.

    Bạn nên sử dụng lệnh này chỉ khi một người sử dụng đã quên mật khẩu của mình và không có đĩa đặt lại mật khẩu. Nếu người dùng này đã tạo ra một đĩa đặt lại mật khẩu, sau đó họ nên sử dụng đĩa đó đặt mật khẩu.

    Nếu người dùng biết mật khẩu và muốn thay đổi nó, họ nên đăng nhập, sau đó dùng trương mục người dùng trong bảng điều khiển để thay đổi mật khẩu.
  • Bạn đang đặt lại mật khẩu cho tên người dùng. Nếu bạn làm điều này, tên người dùng sẽ mất tất cả các tệp mật mã hoá-EFS, chứng chỉ cá nhân và mật khẩu đã lưu cho website hoặc tài nguyên mạng.

    Để tránh mất dữ liệu trong tương lai, hãy yêu cầu user2 tạo đĩa mềm đặt lại mật khẩu.
Để tránh mất dữ liệu vì của mật khẩu thiết lập lại trong tương lai, tạo đĩa phục hồi mật khẩu để đặt lại mật khẩu và có người dùng thay đổi mật khẩu của họ trong khi đăng nhập.

Để tạo đĩa phục hồi mật khẩu:
  1. Nhấp vào Bắt đầu, sau đó bấm Bảng điều khiển.
  2. Nhấp vào Trương mục người dùng.
  3. Nhấp vào tên người dùng của bạn.
  4. Nhấp vào Ngăn chặn một quên mật khẩu, và sau đó làm theo các chỉ dẫn trong thuật sĩ.
  5. Lưu trữ đĩa trong một vị trí an toàn.
CHÚ Ý: Các Ngăn chặn một quên mật khẩu nút và chức năng đĩa phục hồi mật khẩu là không có sẵn trên các máy tính đã tham gia vào một vùng.

EFS thông tin liên quan

241201 Làm thế nào để: Sao lưu của bạn mã hóa tập tin hệ thống Private Key trong Windows 2000
gracefully dữ liệu phục hồi đại lý Ivy

Cảnh báo: Bài viết này được dịch tự động

Thuộc tính

ID Bài viết: 290260 - Xem lại Lần cuối: 12/06/2015 00:46:44 - Bản sửa đổi: 2.0

Microsoft Windows XP Professional, Microsoft Windows XP Home Edition

  • kbnosurvey kbarchive kbenv kberrmsg kbprb kbtool kbmt KB290260 KbMtvi
Phản hồi