Remove From My Forums

EFS証明書の削除の仕方を教えてください。

質問
0

サインインして投票

ユーザにEFSの暗号化の証明書がグループポリシーで配布されています。

コンピュータ再起動でEFS証明書をとりこめるのを確認しました。

コンピュータをオンラインのまま90分くらい放置しておいてもグループポリシーで

証明書がとりこめるのを確認したいです。

起動時にとりこんだ証明書をMMCスナップインの証明書から削除しました。

ですが、まだファイルを暗号化することができます。

EFS証明書の削除の仕方を教えてください。

2012年3月10日 16:23

回答

0

サインインして投票
わかる範囲で回答します。
ADで発行した回復エージェントの回復証明書が有効期間内であれば、ドメイン配下のユーザーがネットワーク上の共有フォルダを暗号化した場合には、ＡＤの証明書ストアにそのユーザーの暗号化証明書が発行されますので、ドメインコントローラでMMCを叩いて「証明書」スナップインからどの証明書ストアに発行されているのか調べてください。
証明書ストアについてはしたのMSページにあります。
http://technet.microsoft.com/ja-jp/library/cc757138(v=ws.10).aspx
ドメイン配下のユーザーがローカルコンピュータ上のフォルダを暗号化した場合にはローカルコンピュータでMMCを叩いて「証明書」スナップインから調べてください。細かい操作手順ついてはしたのMSベージをみてください。
http://msdn.microsoft.com/ja-jp/library/ms788967.aspx
http://technet.microsoft.com/ja-jp/library/cc754431(v=ws.10).aspx

発行した回復エージェントの回復証明書を削除したり、CAで証明書を失効・公開させずにグループポリシーで暗号化をできないようにするのでよいのであればしたの投稿に回答した記憶があります。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/b196f122-ca7a-421a-b65f-f6831d861498
ドメインのメンバーサーバー上の共有フォルダであれば、Active Directoryユーザーとコンピュータを開くと、共有フォルダがある該当のコンピュータアカウントで、「委任」→「任意のサービスへの委任でこのコンピュータを信頼する」に（既定で）チェックがついていないのでネットワーク経由では（既定で）暗号化できません。

ご質問の件については別の識者よりの回答を待たれるか、体系的に勉強したい、というなら、きちんとした書籍を読んでみられてはいかがでしょうか。（例えばしたのようなものがあります。）
http://ec.nikkeibp.co.jp/item/books/A05400.html

※MSの公式な回答ではありませんがしたのブログにあるように、現在のADの回復エージェントの回復証明書を削除すれば現在のユーザーの暗号化証明書は使えなくなります。
http://d.hatena.ne.jp/kiyotune/20081202/1228184290

試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 編集済み試験問題作成委員会 2012年3月12日 11:50
- 回答としてマーク田中夢 2012年3月23日 7:20
2012年3月11日 3:28

返信

|

引用
0

サインインして投票
すでに別のスレッドで、他の方が回答されていていまさらなのですが、MSの公式解説書でなくてもよいのでしたら、したの書籍の（Ｐ３１６～　第６章　Active Directory証明書サービスの構成　）にも書かれています。（ページ、章については第１版になりますが。）
http://www.seshop.com/product/detail/13711/
「ＰＫＩ（公開鍵基盤）」の検索フレーズでWeb検索（Goole検索など）されても仕組みについて書かれたページは出てきます。

過去にしたの投稿に回答した記憶がありました。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/741e697f-aee6-42a4-af64-59284cced8aa/

試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 編集済み試験問題作成委員会 2012年3月14日 12:56
- 回答としてマーク田中夢 2012年3月23日 7:20
2012年3月13日 14:25

返信

|

引用

すべての返信

0

サインインして投票
わかる範囲で回答します。
ご質明の内容がよく見えないのですが、したのMSページのリンクを追ってみてください。
http://technet.microsoft.com/ja-jp/library/cc782004(v=ws.10).aspx
（CAを構築している場合は）
http://technet.microsoft.com/ja-jp/library/cc782162(v=ws.10).aspx
http://technet.microsoft.com/ja-jp/library/cc759178(v=ws.10).aspx

試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 編集済み試験問題作成委員会 2012年3月11日 1:27
2012年3月10日 23:32

返信

|

引用
0

サインインして投票
わかる範囲で回答します。
ADで発行した回復エージェントの回復証明書が有効期間内であれば、ドメイン配下のユーザーがネットワーク上の共有フォルダを暗号化した場合には、ＡＤの証明書ストアにそのユーザーの暗号化証明書が発行されますので、ドメインコントローラでMMCを叩いて「証明書」スナップインからどの証明書ストアに発行されているのか調べてください。
証明書ストアについてはしたのMSページにあります。
http://technet.microsoft.com/ja-jp/library/cc757138(v=ws.10).aspx
ドメイン配下のユーザーがローカルコンピュータ上のフォルダを暗号化した場合にはローカルコンピュータでMMCを叩いて「証明書」スナップインから調べてください。細かい操作手順ついてはしたのMSベージをみてください。
http://msdn.microsoft.com/ja-jp/library/ms788967.aspx
http://technet.microsoft.com/ja-jp/library/cc754431(v=ws.10).aspx

発行した回復エージェントの回復証明書を削除したり、CAで証明書を失効・公開させずにグループポリシーで暗号化をできないようにするのでよいのであればしたの投稿に回答した記憶があります。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008r2ja/thread/b196f122-ca7a-421a-b65f-f6831d861498
ドメインのメンバーサーバー上の共有フォルダであれば、Active Directoryユーザーとコンピュータを開くと、共有フォルダがある該当のコンピュータアカウントで、「委任」→「任意のサービスへの委任でこのコンピュータを信頼する」に（既定で）チェックがついていないのでネットワーク経由では（既定で）暗号化できません。

ご質問の件については別の識者よりの回答を待たれるか、体系的に勉強したい、というなら、きちんとした書籍を読んでみられてはいかがでしょうか。（例えばしたのようなものがあります。）
http://ec.nikkeibp.co.jp/item/books/A05400.html

※MSの公式な回答ではありませんがしたのブログにあるように、現在のADの回復エージェントの回復証明書を削除すれば現在のユーザーの暗号化証明書は使えなくなります。
http://d.hatena.ne.jp/kiyotune/20081202/1228184290

試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 編集済み試験問題作成委員会 2012年3月12日 11:50
- 回答としてマーク田中夢 2012年3月23日 7:20
2012年3月11日 3:28

返信

|

引用
0

サインインして投票
すでに別のスレッドで、他の方が回答されていていまさらなのですが、MSの公式解説書でなくてもよいのでしたら、したの書籍の（Ｐ３１６～　第６章　Active Directory証明書サービスの構成　）にも書かれています。（ページ、章については第１版になりますが。）
http://www.seshop.com/product/detail/13711/
「ＰＫＩ（公開鍵基盤）」の検索フレーズでWeb検索（Goole検索など）されても仕組みについて書かれたページは出てきます。

過去にしたの投稿に回答した記憶がありました。
http://social.technet.microsoft.com/Forums/ja-JP/windowsserver2008ja/thread/741e697f-aee6-42a4-af64-59284cced8aa/

試験問題作成委員会(http://shikenmondai.blog.shinobi.jp/)
- 編集済み試験問題作成委員会 2012年3月14日 12:56
- 回答としてマーク田中夢 2012年3月23日 7:20
2012年3月13日 14:25

返信

|

引用
0

サインインして投票

こんにちは。
フォーラムオペレーターの田中夢です。

試験問題作成委員会さん
参考になるアドバイスをありがとうございます。

miyagiken さん
無事にご希望の動作を実現できたとのご報告をいただきありがとうございます。

今回のご質問につきましては、試験問題作成委員会さんからのアドバイスを参考にしていただけたようですので、勝手ながら私のほうで [回答としてマーク] とさせていただきますね。

今後とも TechNet フォーラムをどうぞよろしくお願いします。
---------------------------------------------------------------------
日本マイクロソフト株式会社　フォーラムオペレーター　田中夢

2012年3月23日 7:20

返信

|

引用

製品

Resources

Solutions

更新プログラム

評価版

関連サイト

トレーニング

認定資格

その他のリソース

製品別サポート

その他のサポート

IT 担当者以外の方へ

トップ回答者

EFS証明書の削除の仕方を教えてください。

質問

回答

すべての返信