locked
我的電腦被公司加入網域後,我打不開自己加密的檔案了!! RRS feed

  • 問題

  • 各位先進您好:

    我的系統是Windows XP Pro SP2 在我的資料夾有設定加密,登入名稱使用管理者帳號Administrator並設定密碼,最近因公司政策,須將電腦加入網域並使用公司規定的電腦名稱,精誠資訊工程師來設定之後,卻讓我的資料夾的檔案看的到打不開,錯誤訊息告訴我是沒有權限???????,我有使用原來帳號本機登入,還是不能打開,而工程師來看了之後,說他沒辦法就不負責任的跑了...............

    請問我能否救回我多年來辛苦建立的檔案嗎??

    請各位先進救救我~~萬分感謝!!

     

     

     

    2008年4月2日 上午 07:54

解答

  • EFS Recovery Agent Cannot Export Private Keys

     

    This behavior can occur if the Administrator profile was overwritten with another user's profile.

     

    RESOLUTION

    To restore the Recovery Agent's private key, use one of the following methods:
    Restore the administrator's user profile from a backup that was made before the administrator's profile was overwritten.
    Restore the data from a backup that you made before the data was encrypted using EFS.
    You must extract the private keys from an EFS Recovery Agent whose profile is not overwritten. If this is a stand-alone computer, no other Recovery Agents may be available. If there is no other Recovery Agent available and the EFS private key is not backed up, the data is not recoverable.
    2008年4月10日 上午 02:34

所有回覆

  • 請聯絡網域的管理員 用網域的administrator帳號登入解看看!!

     

     

    2008年4月3日 上午 02:38
  • 小弟提供一 下拙見

    當初你應該是用本機帳號在使用自己的電腦

    所以也是用登入本機的帳號作檔案加密

    可是主機已經加入網域

    你在使用網域的帳號登入主機之後當然不能開啟資料夾或檔案

    所以只能再利用本機帳號登入電腦再將加密功能取消

     

    2008年4月3日 上午 03:43
  • 謝謝您

    我已經使用本機登入,並且也使用以前的帳號和密碼登入,還是不行,有在網路上看到關於EFS的文章,試著去看看原來憑證,結果因為更換網域與電腦名稱後舊憑證的還在,但私密金鑰找不到無法匯出,且建立一個新憑證但無法解開以前加密的檔案,當我查看加密檔案的詳細資料發現,加密者是由{ 舊電腦名稱@Administrator } 所加密的,而現在我的帳號是 { 新電腦名稱@Administrator }會不能解開檔案嗎??

     

    2008年4月3日 上午 05:00
  • 這個情況讓小弟想到之前上MCSE的課程老師所說的

    當你要做加密的時候 為了保險起見最好是做一個代理人

     

    舊電腦名稱@administrator 加密的檔案只能由 舊電腦名稱@administrator 進行解密

    當你用 新電腦名稱@administrator 解密當然解不開

    其中有考慮到權限與安全性的因素

     

    當時上完課之後講師又再次提醒一次

    因為要是沒有將私密金鑰匯出 妳的檔案就真的解不開了

     

    還是你要不要嘗試將電腦名稱更改回原來的

    畢竟你的administrator profile還在

    試試看吧  祝你成功

    2008年4月3日 上午 05:37
  •  

    1.請先在該加密的檔案上按下內容>進階>詳細資料裏,去看當時加密的憑證指紋為何,例如60A0A0E8.........

    2.再登入先前的local user,開啟IE裏去check憑證,裏面的憑證指紋是否有相同的,一定要相同才能解密。

    3.通常如果只是加入Domain,原來local user的profile還在的話,這張憑證一定會存在,除非當時已經把舊的profile砍掉,那就沒救了

     

     

    2008年4月8日 上午 05:57
  •  

    非常謝謝您~~

    我的local user是沒有砍掉,而且還是Administrator帳號,我參照某些討論區討論有關EFS的問題與回覆,試著使用MMC匯出憑證但我發現個人憑證部份有二個,一個是我電腦剛裝好的時候建立的憑證,匯出時無法匯出私密金鑰,另一個憑證是加入網域後建立的憑證是可以匯出私密金鑰的,但這個我確定是無法解密檔案的,依照您的說法如果我的舊的Profile還在的話,要怎麼去找到舊憑證的私密金鑰呢??請不吝指教,感謝您!!

    2008年4月10日 上午 02:15
  • EFS Recovery Agent Cannot Export Private Keys

     

    This behavior can occur if the Administrator profile was overwritten with another user's profile.

     

    RESOLUTION

    To restore the Recovery Agent's private key, use one of the following methods:
    Restore the administrator's user profile from a backup that was made before the administrator's profile was overwritten.
    Restore the data from a backup that you made before the data was encrypted using EFS.
    You must extract the private keys from an EFS Recovery Agent whose profile is not overwritten. If this is a stand-alone computer, no other Recovery Agents may be available. If there is no other Recovery Agent available and the EFS private key is not backed up, the data is not recoverable.
    2008年4月10日 上午 02:34
  •  Ehuang 寫信:

     

    1.請先在該加密的檔案上按下內容>進階>詳細資料裏,去看當時加密的憑證指紋為何,例如60A0A0E8.........

    2.再登入先前的local user,開啟IE裏去check憑證,裏面的憑證指紋是否有相同的,一定要相同才能解密。

    3.通常如果只是加入Domain,原來local user的profile還在的話,這張憑證一定會存在,除非當時已經把舊的profile砍掉,那就沒救了

     

     

     

     

    大大對不起喔

    你這句:通常如果只是加入Domain,原來local user的profile還在的話,這張憑證一定會存在,除非當時已經把舊的profile砍掉,那就沒救了

     

    是不是使用者重灌就找不到憑證了啊?

    還是還可以重那邊找的到憑證呢?(因為使用者之前有加入domain)

    有沒有辦法重ad中找到呢?

    如果可以那要重那邊找呢?麻煩了

    2008年11月3日 上午 04:15