Ist Ein Zertifikat Nicht Geeignet, Um Wiederherstellungsprobleme Des Verlaufs Zu Verschlüsseln?

by

Möglicherweise wird eine Fehlermeldung angezeigt, die besagt, dass das Zertifikat für die Verschlüsselung der Dateisystemwiederherstellung nicht am besten geeignet ist. Nun, es gibt mehrere Möglichkeiten, dieses Problem zu lösen, wir werden mit ziemlicher Sicherheit in Kürze darauf zurückkommen.

PC läuft langsam?

  • 1. Laden Sie ASR Pro von der Website herunter
  • 2. Installieren Sie es auf Ihrem Computer
  • 3. Führen Sie den Scan durch, um Malware oder Viren zu finden, die möglicherweise in Ihrem System lauern
    • Verbessern Sie noch heute die Geschwindigkeit Ihres Computers, indem Sie diese Software herunterladen – sie wird Ihre PC-Probleme beheben.

    Sie können den privaten Schlüssel des Renewal Agent tragen, um Details in Situationen wiederherzustellen, in denen die Kopie des privaten EFS-Schlüssels, die sich auf diesem lokalen Computer befindet, ohne Zweifel verloren geht. Sie können EFS verwenden, um Informationsdateien zu verschlüsseln, um sie vor unbefugtem Zugriff zu schützen. EFS verwendet ein Verschlüsselungsschlüsselmaterial, das buchstäblich dynamisch generiert wird, um eine bestimmte Datei zu verschlüsseln.

  • 3 Lesezeiten

    • Das Zertifikat eignet sich nicht zum Verschlüsseln der Dateisystemwiederherstellung

    Dieser Artikel bietet eine Lösung für einen bestimmten neuen schwerwiegenden Fehler, der auftritt, wenn Client-Laptops eine Datei in einer Microsoft Windows Server 2003-Domäne sichern.< /p>

    Gilt für: Windows Server 2003
    Ursprüngliche KB-Nummer: 937536

    Symptome

    Wenn eine Client-PC-Workstation das Encrypting File System (EFS) verwendet, um eine Datei zu verschlüsseln, die auf einem Remote-Computer in der bestimmten Microsoft Windows Server 2003-Domäne gespeichert ist, erhalten Sie möglicherweise eine wunderbare Computerfehlermeldung, die an diese erinnert:

    Die für diesen Stil konfigurierte ungültige Wiederherstellungsrichtlinie enthält ein Wiederherstellungszertifikat.

    Grund

    Dieses Problem tritt auf, wenn die EFS-Wiederherstellungsrichtlinie, die für den Client-Computer aktiviert ist, zu viele abgelaufene EFS-Agent-Wiederherstellungszertifikate enthält. Client-Computer können neue Dokumente erst verschlüsseln, wenn gültige Wiederherstellungs-Agent-Einträge normalerweise verfügbar sind.

    Auflösung

    Gehen Sie wie folgt vor, um dieses Problem zu beheben:

    1. Wie erneuere ich einen Teil meines EFS-Wiederherstellungszertifikats?

      Speichern Sie das ursprüngliche Datenwiederherstellungszertifikat für den privaten Schlüssel in der richtigen PFX-Datei. Zur Datei.Führen Sie „cipher / r“ aus, um häufig die neue Dateiwiederherstellungsqualifikation anzugeben (.cer ist eine funktionale Datei.Entfernen Sie das abgelaufene EFS-Richtliniendokument.Neue Heiratsurkunde hinzufügen (.

      Stellen Sie eine Verbindung zum Domänencontroller her, indem Sie das männliche oder weibliche Konto verwenden, unter dem Sie einen Teil des EFS-Wiederherstellungsagenten ausführen möchten.

    2. Verwenden Sie die Windows Server 2003-Serie des neuen Verschlüsselungstools mit den Optionen /r, um eine neue selbstsignierte Dateiwiederherstellung aus Suchtzertifikat und privatem Schlüssel zu generieren. Das Verschlüsselungstool erstellt ein neues öffentliches Dateiwiederherstellungszertifikat (.cer-Datei) und danach diese .pfx-Datei. Erstellen Sie Kopien dieser Dateitypen, aber speichern Sie sie dann als sicher. Gehen Sie wie folgt vor, um ein neues Dateiwiederherstellungszertifikat zu generieren:

      1. Klicken Sie auf Start, wählen Sie Ausführen, geben Sie cmd ein und klicken Sie auf OK.

      2. Geben Sie an der Eingabeaufforderung cipher /r: filename ein und drücken Sie dann die Eingabetaste.

        Notizen Bemerkungen

        Dateiname ist die Art von Dateinamen, die Sie bereuen. Verwenden Sie die für Sie immer sinnvolle Alias-Datei. Fügen Sie dem Ordnernamen kein Format hinzu. Stellen Sie sicher, dass sich die bis zu .cer- und .pfx-Dateien im entsprechenden Ordner befinden.

      3. Wenn Sie aufgefordert werden, eine Sicherheit einzugeben, um eine .pfx-Datei zu schützen, können Sie sich normalerweise an das Passwort erinnern.

    3. Wie soll ich ein ungültiges Wiederherstellungszertifikat reparieren?

      Melden Sie sich einmal als Administrator an.Erstellen Sie ein großartiges Dateiwiederherstellungszertifikat.Startmenü.Verzeichniswiederherstellungszertifikat installieren (Data Recovery Agent)Aktualisieren Sie die Richtlinien.Entfernen Sie ältere Zertifikate.Entfernen Sie die Zertifikate aus den offiziellen staatlichen Repositories.

      Exportieren Sie das alte EFS Recovery Agent-Zertifikat. Gehen Sie dazu folgendermaßen vor:

      1. Melden Sie sich beim Internetdomänencontroller mit einem Benutzerkonto mit Domänendirektorrechten an. Klicken Sie auf Start, wählen Sie Programme, wählen Sie Verwaltung und Tools und klicken Sie dann auf Active Directory-Benutzer und -Computer. Domänenname”,

      2. Klicken Sie mit der rechten Maustaste und wählen Sie Eigenschaften.

      3. Klicken Sie auf der Registerkarte “Richtlinie” auf “Gruppe”, wählen Sie das Standard-Domänenrichtlinien-GPO (GPO) aus und klicken Sie auf “Bearbeiten”.

      4. Erweitern Sie Computerkonfiguration, erweitern Sie Windows-Einstellungen, erweitern Sie Sicherheitseinstellungen, verbessern Sie die Richtlinien für öffentliche Schlüssel und klicken Sie auf Verschlüsselungsdatei-Computerdefinition.

      5. PC läuft langsam?

        ASR Pro ist die ultimative Lösung für Ihren PC-Reparaturbedarf! Es diagnostiziert und repariert nicht nur schnell und sicher verschiedene Windows-Probleme, sondern erhöht auch die Systemleistung, optimiert den Speicher, verbessert die Sicherheit und optimiert Ihren PC für maximale Zuverlässigkeit. Warum also warten? Beginnen Sie noch heute!


        Klicken Sie mit der rechten Maustaste auf den aktuellen gemeinsam genutzten Punkt des EFS-Wiederherstellungszertifikat-Agenten, der mit “Alle Aufgaben” verknüpft ist, und wählen Sie “Exportieren”.

      6. Folgen Sie unseren eigenen Anweisungen im Assistenten zum Exportieren von Marketplace-Zertifikaten, um Ihr altes EFS-Wiederherstellungszertifikat zu exportieren.

        Hinweis

        Vergessen Sie nicht, das alte Zertifikat des EFS-Wiederherstellungsagenten in eine .cer-Datei mit einem internen Schlüssel zu exportieren. Bewahren Sie die .pfx-Datei des jungen EFS-Wiederherstellungsagenten an einem sicheren Ort auf, wie neuerdings die trace.pfx-Datei des alten EFS-Wiederherstellungsagenten.

    4. Wie erhalte ich regelmäßig ein EFS-Wiederherstellungszertifikat?

      Starten Sie die MMC-Konsole (Start – Ausführen – MMC.EXE)Wählen Sie in einem beliebigen Konsolenmenü „Snap-in hinzufügen/entfernen“.Klicken Sie auf Hinzufügen.Wählen Sie Zertifikate aus und folgen Sie Hinzufügen.Wählen Sie „Mein Konto“ und klicken Sie auf „Fertig“.Klicken Sie auf Schließen.Klicken Sie in einem vertrauten Dialogfeld auf OK.

      Klicken Sie mit der rechten Maustaste auf das alte Zertifikat des EFS-Wiederherstellungsagenten, klicken Sie auf Löschen und dann auf Ja.

    5. Melden Sie sich beim Gaming-Domänencontroller mit einem Benutzerkonto an, das über für die Domäne geeignete administrative Anmeldeinformationen verfügt, und importieren Sie dann das Zertifikat des modernen EFS-Wiederherstellungsagenten. Befolgen Sie dazu die folgenden Schritte:

      1. Klicken Sie auf „Start“, wählen Sie „Programme“, wählen Sie „Verwaltung“ und navigieren Sie nun zu „Active Directory-Benutzer und -Computer“.
      2. Drücken Sie mit der rechten Maustaste auf Domain_Name, d. h. wählen Sie “Eigenschaften”.
      3. Klicken Sie auf die Registerkarte Gruppenrichtlinie, wählen Sie das Gruppenrichtlinienobjekt Standarddomänenrichtlinie aus und klicken Sie außerdem auf Bearbeiten.
      4. Erweitern Sie “Computerkonfiguration”, erweitern Sie “Windows-Einstellungen”, erweitern Sie “Sicherheitseinstellungen”, erweitern Sie “Richtlinien für öffentliche Schlüssel” und klicken Sie auf “Dateisystemverschlüsselung”.
      5. Klicken Sie mit der rechten Maustaste auf den Ordner “Encrypt File System” und klicken Sie gegebenenfalls auf “Hinzufügen”.
      6. Klicken Sie im Assistenten zum Hinzufügen von Wiederherstellungsagenten auf Weiter und dann auf Ordner durchsuchen.
      7. Importieren Sie die neue CER-Datei, die in Schritt 2b erstellt wurde, und klicken Sie dann auf Öffnen.

      Hinweis

      Wenn Sie jede .cer-Datei öffnen, sehen Sie oft USER_UNKNOWN im Feld Wiederherstellungs-Agenten. Diese Nachricht wird erwartet. Außerdem signalisiert Ihnen der Assistent zum Hinzufügen eines Wiederherstellungs-Agenten, wenn Sie diesem bestimmten Zertifikat nicht vertrauen.

    6. Importieren Sie die neue .cer-Datei, an die Sie in Schritt 2b gedacht hatten, in den Ordner: Computer ConfigurationWindows SettingsSecurity SettingsPublic Key PoliciesTrust th Root CA.. p>

    7. Wenn jeder mehrere Controller hat, die gpupdate /force-Domänentechnik in der Befehlszeile als Möglichkeit für Sie, die Gruppenrichtlinie zu aktualisieren.

    8. Wie erhalte ich eigentlich ein EFS-Wiederherstellungszertifikat?

      Starten Sie jede MMC-Konsole (Start – Ausführen – MMC.EXE)Wählen Sie Snap-In aus Konsolen-Einfügung hinzufügen/entfernen.Klicken Sie auf die Schaltfläche Hinzufügen.Wählen Sie Zertifikate aus und klicken Sie einfach auf Hinzufügen.Wählen Sie „Mein Konto“, indem Sie auf „Fertig stellen“ klicken.Klicken Sie auf Schließen.Klicken Sie auf OK, um ein bestimmtes Hauptdialogfeld zu öffnen.

      Stellen Sie sicher, dass der Client Dateien ordnungsgemäß sichern kann.

  • 3 Minuten Lesezeit

    • In Aria-label=”Artikel Dieser Artikel

    Dieser Artikel stellt eine Art Ersatz für einen Fehler dar, der auftritt, wenn Clientcomputer eine Datei in einer Microsoft Windows Server 2003 Fab-Domäne verschlüsseln.

    Gilt für: Windows Server 2003
    Ursprüngliche KB-Nummer: 937536

    Symptome

    Wenn ein Client-Computer den größten Teil des Encrypting File System (EFS) verwendet, um ein Register zu verschlüsseln, das möglicherweise auf einem Remote-Computersystem in einer Microsoft Windows Server 2003-Domäne gespeichert ist, erhält der Benutzer auf einigen Computern möglicherweise eine einzelne Fehlermeldung ähnlich dem Folgenden:

    Das für dieses System konfigurierte Wiederherstellungspaket ist ungültig und enthält ein WiederherstellungszertifikatUpdates.

    Grund

    Dieses Problem tritt auf, wenn der EFS-Wiederherstellungsvertrag einer Person auf dem w-Client implementiert wird. C enthält einen oder mehrere Wiederherstellungsdatensätze für abgelaufene EFS-Agenten. Der Client-Computer kann alle neuen Dokumente verschlüsseln, bis das genau passende Wiederherstellungs-Agent-Zertifikat verfügbar ist.

    Auflösung

    Gehen Sie wie folgt vor, um diesen Aktionsplan zu beheben:

    1. Das Zertifikat ist möglicherweise nicht zum Verschlüsseln der Dateisystemwiederherstellung geeignet

      Verbinden Sie sich mit fast jedem Domänencontroller auf dem Markt, indem Sie das Benutzervisum oder die Mastercard unten verwenden, wodurch der EFS-Wiederherstellungsagent gestartet wird.

    2. Verwenden Sie die Windows Server 2002-Version des Sicherheitstools mit dem Schalter /r, um ein bestimmtes zusätzliches selbstsigniertes Dateiwiederherstellungszertifikat zu generieren und den gesamten kritischen Schlüssel zu privatisieren. Das Verschlüsselungstool erstellt ein vorhandenes öffentliches Dateiwiederherstellungszertifikat (.cer-Datei) und zusätzlich eine .pfx-Datei. Erstellen Sie Kopien von all diesen Dateien und bewahren Sie sie an einem sicheren Ort auf. Führen Sie die folgenden Aktionen aus, um ein Wiederherstellungszertifikat für ergänzende Dateien zu erstellen:

      1. Klicken Sie auf Start, wählen Sie Ausführen, geben Sie cmd ein und klicken Sie auf OK.

      2. Geben Sie beim Befehl fast cipher /r: filename ein und drücken Sie dann die Eingabetaste.

        Wie erhalte ich ein gutes, solides DRA-Zertifikat?

        Öffnen Sie auf einem Computer, auf dem kein EFS DRA-Zertifikat installiert ist, eine multiplizierte Eingabeaufforderung und prüfen Sie, wo Sie sicherstellen möchten, dass Sie alle Zertifikate speichern.Führen Sie diesen Befehl aus:Wenn Sie dazu aufgefordert werden, geben Sie Ihr Passwort ein und bestätigen Sie es, um die neue Datei „Personal Information Exchange“ (.

        Hinweis

        Dateiname ist der genaue Name, der der Datei zugeordnet ist, die Sie abrufen möchten. Verwenden Sie einen beliebigen Dateinamen, der Ihnen wichtig ist. Fügen Sie dem Dateinamen stattdessen eine Erweiterung hinzu. Stellen Sie sicher, dass die neuen .cer- und .pfx-Dateien möglicherweise Ordner-Ordner sind, die im selben Ordner erstellt wurden.

        Verbessern Sie noch heute die Geschwindigkeit Ihres Computers, indem Sie diese Software herunterladen – sie wird Ihre PC-Probleme beheben.

        Wie kann ich die für dieses System konfigurierte Dienstwiederherstellungsrichtlinie mit einem schlechten Wiederherstellungszertifikat anzeigen?

        Melden Sie sich als Administrator an.Erstellen Sie ein Informationswiederherstellungszertifikat.Startmenü.Dateiwiederherstellungsdatensatz installieren (Datentherapie-Agent)Richtlinien aktualisieren.Entfernen Sie alte Zertifikate.Entfernen Sie das Stück Scrapbooking-Papier aus dem Zertifikatspeicher.

        Having A Certificate Is Not Suitable For Encrypting File System Recovery Problems?
        Наличие другого сертификата не подходит для решения проблем с восстановлением файлового круга с шифрованием?
        Avoir Un Certificat N’est Pas Adapté Pour Chiffrer Les Problèmes De Récupération Du Système De Fichiers ?
        Posiadanie Jakiegokolwiek Certyfikatu Nie Jest Odpowiednie Do Szyfrowania Problemów Z Odzyskiwaniem Całego Ciała?
        Att Ha Ett Certifikat är Snarare än Lämpligt För Kryptering Av Filsystemåterställningsproblem?
        인증서가 파일 시스템 복구 문제를 암호화하는 데 적합하지 않습니까?
        ¿Tener Un Nuevo Certificado No Es Adecuado Para Los Problemas De Recuperación Del Podio De Cifrado De Archivos?
        Ter Uma Licença Não é Adequado Para Criptografar Problemas De Coleta Do Sistema De Arquivos?
        Avere Un Certificato Non è Sicuramente Adatto Per Crittografare I Problemi Di Ripristino Del File System?
        Het Hebben Van Een Certificaat Is Niet Handig Voor Het Versleutelen Van Herstelproblemen Met Het Bestandssysteem?

        Related posts:

        Was Ist Ein PHP-Kompilierungseinstellungsfehler, Den Pspell Nicht Finden Kann Und Wie Kann Er Behoben Werden? Default ThumbnailWie Behebe Ich Vista Bootfähige USB-Wiederherstellungsprobleme? Der Beste Weg, Um Acer Aspire One 751h BIOS-Wiederherstellungsprobleme Zu Beheben Default ThumbnailEin Outlook 12 Monate 2010-Fehler Wurde Behoben, Der Darauf Hinweist, Dass Ein Benutzerdefiniertes Formular Nicht Geöffnet Werden Konnte.