你目前正处于脱机状态,正在等待 Internet 重新连接

Windows Server 2003 文件服务器升级到 Windows Server 2008 后您不能远程访问加密的文件

注意:这篇文章是由无人工介入的微软自动的机器翻译软件翻译完成。微软很高兴能同时提供给您由人工翻译的和由机器翻译的文章, 以使您能使用您的语言访问所有的知识库文章。然而由机器翻译的文章并不总是完美的。它可能存在词汇,语法或文法的问题,就像是一个外国人在说中文时总是可能犯这样的错误。虽然我们经常升级机器翻译软件以提高翻译质量,但是我们不保证机器翻译的正确度,也不对由于内容的误译或者客户对它的错误使用所引起的任何直接的, 或间接的可能的问题负责。

点击这里察看该文章的英文版: 948690
症状
请考虑以下情形:
  • 您有基于 Windows Server 2003 的文件服务器。或您所需的预发布的基于 Windows Server 2008 的文件服务器。
  • 此文件服务器主机远程加密的文件。
  • 您升级到 Windows Server 2008 的此文件服务器。
在这种情况下试图访问这些远程加密的文件时您将收到以下错误消息:
拒绝访问
如果一个用户以交互方式登录到文件服务器在升级之前,不会发生此问题。
原因
出现此问题的原因是 Windows 文件服务器升级为 Windows Server 2008 时,将不迁移特殊的用户配置文件。因此,试图访问加密的文件时在升级后的文件服务器无法识别特殊的配置文件。然后,已升级的文件服务器创建了新的 EFS 加密密钥的新配置文件。这些新的密钥不同于原始的键。因此,您无法访问以前加密的文件。

当用户加密在 Windows 文件服务器上存储的文件时,该文件的实际加密发生在文件服务器上。在基于 Windows Server 2003 的文件服务器上创建一个特殊的用户配置文件。该特殊的用户配置文件用于创建和存储加密文件系统 (EFS) 加密密钥。以后,用户访问加密的文件,在文件服务器上每次此特殊的配置文件加载代表的用户。将使用以前创建的加密密钥。
解决方案
若要解决此问题请从 Microsoft 下载中心获得后升级 EFS 恢复工具。

注意EFS 恢复工具不需要具有 EFS 文件的基于 Windows Server 2003 的计算机时将在就地升级到 Windows Server 2008 R2。

以下文件是可从 Microsoft 下载中心下载:

DownloadDownload the Post Upgrade EFS Recovery Tool 1.0 package now.

有关如何下载 Microsoft 的支持文件的详细信息单击下面的文章编号,以查看 Microsoft 知识库中相应的文章:
119591如何获取 Microsoft 的支持文件从联机服务
Microsoft 扫描此文件的病毒。Microsoft 使用该文件已过帐的日期上获得的最新病毒检测软件。该文件存储在安全增强型服务器上,这有助于防止未经授权的情况下对其进行更改,对该文件。

EFS 恢复工具扫描配置文件目录具有 EFS 密钥未注册帐户的已升级的服务器上。 如果找到任何帐户,则该工具将创建新的配置文件,并将 EFS 密钥复制到这些新的配置文件。 然后,该工具到 ~efs.000 文件存档未注册的配置文件。

如何运行 EFS 恢复工具

在服务器上,您必须从提升命令提示符中运行此工具。 有两个开关,您可以与 EfsUpgRecoverAccts.exe 一起运行的:
  • /D
    仅限检测。 扫描未注册的配置文件来恢复,但并不执行任何恢复。
  • /R
    执行恢复。
输出是格式设置选项卡。您可以将输出重定向到一个文件。 例如对于您可以使用以下命令:
EfsUpgRecoverAccts/R > C:\Efsfix.log
返回代码指示当您运行该工具时,会遇到此问题的级别:
  • 0: 无警告或错误报告。
  • 1: 警告,请查看输出。
  • 2: 错误,请查看输出。
  • 3 +: 致命错误将阻止该工具完成。
状态
Microsoft 已经确认这是在"适用于"一节中列出的 Microsoft 产品中的问题。

警告:本文已自动翻译

属性

文章 ID:948690 - 上次审阅时间:09/17/2009 21:55:36 - 修订版本: 2.0

Windows Server 2008 Enterprise, Windows Server 2008 Standard, Windows Web Server 2008

  • kbmt kbexpertiseinter kbtshoot kbprb KB948690 KbMtzh
反馈
ateElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">