- - PR -
Windows2000server ActiveDirectory環境でのEFSについて
1
| 投稿者 | 投稿内容 |
|---|---|
|
投稿日時: 2006-03-26 17:45
こんにちはshinobuと申します。
Windows2000sever ActiveDirectory 環境でのEFSについて質問いたします。 共有フォルダ上にEFSにより暗号化されたファイルが発見されたのですが、暗号化を解除できない状態になってしまいました。おそらくユーザーの削除と回復エージェントが無い状態になっているためと考えられるので、復旧は不可能な状態と認識していますが、なぜこのような状態になったのかを調査することにしました。 Windows2000serverでActiveDirectory環境とした場合は、回復エージェントはデフォルトでドメインのadministratorとなっているはずなのにもかかわらず、MMCで確認すると回復エージェントが登録されていない状態になっています。 そのため、改めてフォルダを暗号化させようと思い、適当な証明書を回復エージェントとして登録してテストしてみましたが、暗号化を再度可能にすることができませんでした。 EFSを有効化、無効化する場合の手順についてご教授いただけませんでしょうか。 [ メッセージ編集済み 編集者: shinobu 編集日時 2006-03-26 18:26 ] |
|
投稿日時: 2006-03-26 23:36
自己レスです。
Windows2000serverはsp4です。 いろいろ調べてみたところユーザー名に変更はないにも関わらず当該事象が発生しています。暗号化の詳細で確認したところ、「このファイルに自由にアクセスできるユーザー」にはhoge@hoge.ne.jp等というドメインのユーザー名が入るはずなのですが、そこにはOU=EFS Files Encryption Cerrificate,L=EFS,CN=hogeとなっており、証明書の拇印と同じ証明書がきちんとPCに存在しているようです。 また、回復エージェントもドメインのadministratorになっているはずなのですが、「OU=EFS Files Encryption Cerrificate,L=EFS,CN=administrator」となっており、証明書の拇印はサーバーに保存されている物と同じでした。 一度グループポリシーが破損してしまったことがあり、その際にいろいろいじったのですがそのときに問題があったのかもしれないと考えています。 様々な方法で復旧を試みていますが、今のところ復旧できません。 |
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。