您目前已離線,請等候您的網際網路重新連線

無法修復加密的檔案之後降級網域控制站

Windows Server 2003 的支援已於 2015 年 7 月 14 日結束

Microsoft 已於 2015 年 7 月 14 日結束對 Windows Server 2003 的支援。此變更已影響您的軟體更新和安全性選項。 瞭解這對您的意義為何且如何持續受保護。

重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。

按一下這裡查看此文章的英文版本:276239
本文已封存。本文係以「現狀」提供且不會再更新。
徵狀
當 Windows 的電腦是網域控制站降級到成員伺服器上,使用 Active Directory 安裝精靈 (Dcpromo.exe) 時,您就無法修復加密檔案系統 EFS 加密的文件。
發生的原因
因為私密金鑰的修復代理的本機 EFS 加密文件是遺失在降級過程在該電腦上重新建立安全性帳戶管理員 (SAM) 時,就會發生這個問題。 您將無法復原這台電腦上的加密文件,除非修復代理程式變更為之前的加密現有的網域帳戶。
解決方案
如果要解決這個問題,使用下列方法之一:
  • 如果您將先前匯出修復代理的憑證包括私人識別碼重新在它匯入。

    -或者-
  • 請依照下列步驟執行:

    1. 解密本機電腦上的所有文件。如果有不同的使用者帳戶已加密的檔案,它們只能解密當您登入以該使用者。
    2. 以系統管理員身分登入。
    3. 啟動 [憑證] 嵌入式管理單元,然後再要求新的個人憑證就適合使用 EFS。
    4. 啟動 [本機安全性原則] 嵌入式管理單元,請移除系統管理員,然後將它重新指派為系統修復代理。
    5. reencrypt 所有文件。
狀況說明
Microsoft 已確認這是在本文開頭所列之 Microsoft 產品中的問題。
加密檔案系統從而授權 dc

警告:本文為自動翻譯

內容

文章識別碼:276239 - 最後檢閱時間:02/24/2014 03:20:26 - 修訂: 5.4

Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86), Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows Advanced Server, Limited Edition, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Server

  • kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtzh
意見反應