人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

解決で5000ポイント差し上げます。Windows2003SmallBusinessServerでEFSを使ってファイルを暗号化したのですが、対話的ログインをしたAdministratorでもファイルリストは閲覧できるがアクセスが拒否されるファイル(緑色のファイル)が出来てしまいました。adminが自分で作ったファイルはOKなようなのですが、ドメインユーザーが作ったファイルにアクセスできないようです。「内容を暗号化してデータをセキュリティで保護する」の詳細設定でadminを追加しようとしてもアクセス権なしというようなエラーが出ます。

●質問者: alteron
●カテゴリ:ビジネス・経営 コンピュータ
✍キーワード:アクセス エラー セキュリティ データ ドメイン
○ 状態 :終了
└ 回答数 : 5/5件

▽最新の回答へ

1 ● workshot
●16ポイント

http://support.microsoft.com/default.aspx?scid=kb;ja;250494

適切なアクセス許可を持っているのに "アクセスが拒否されました" のエラー

こちらと同じ現象ではないでしょうか。

以下抜粋です。


この現象を解決するには、ファイルを暗号化したユーザーまたは指定された回復エージェントによって、ファイルの暗号化が解除される必要があります。暗号化ファイル システム (EFS) を使用して暗号化されたファイルは、ファイルのその他のアクセス許可にかかわらず、ファイルを暗号化したユーザーを除いてアクセスできません。


この動作は仕様です。


2 ● mariria
●16ポイント

http://www-6.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechin...

PCサポート - Windows XP - セーフ(Safe) モードの起動方法

adminのアクセス権関連の問題はセーフモードで起動して設定することで解決することが多いので、よくやっています。

URLはセーフモードでの起動方法の紹介です。

WinXPでは、本体の電源を入れ、PCのロゴマークが表示されたら、 [F8]キーを何度か押します。

「Windows 拡張オプション メニュー」が表示されますので、キーボードの上下矢印キー(↑↓)で 「セーフ モード」 を選択し[Enter]キーを押します 。

これで起動して試してみてはいかがでしょうか?

◎質問者からの返答

EFSを理解している方からのご回答をお待ちしています。1の方から紹介頂いた内容を見ると復元できないと言うことになるのでしょうか。回復エージェントにadminは入っているのですがだめなようなのです。


3 ● ohex
●16ポイント

http://www.hatena.ne.jp/1121272949#dummy

人力検索はてな - 解決で5000ポイント差し上げます。Windows2003SmallBusinessServerでEFSを使ってファイルを暗号化したのですが、対話的ログインをしたAdministratorでもファイルリスト..

Administratorの証明書を発行後に必ず再立ち上げを実施し、EFSを作成したドメインユーザーから各ファイルに対して、暗号化の詳細にてAdministratorを追加して下さい。

オペレーションの詳細は、ヘルプとサポートより確認して下さい。

尚、緑色のファイルは暗号化ファイルであることを示しています。

◎質問者からの返答

すみません。Administratorの証明書を発行というのはどのように行うのでしょうか。また、EFSを作成したドメインユーザーからadminを追加すると言うことは、ドメインユーザーがファイルを追加するたびにadminを追加する設定をしないといけないのでしょうか。それとも既に書き込まれているファイルのみでしょうか。


4 ● angelsong
●16ポイント

http://www.microsoft.com/resources/documentation/WindowsServ/200...

暗号化時の秘密キーが何らかの原因で失われているのではないでしょうか。

http://www.microsoft.com/resources/documentation/WindowsServ/200...

ドメインユーザの証明書を再設定することで、アクセス権が設定されると思われます。(この操作は管理者権限があれば可能です)

◎質問者からの返答

http://www.microsoft.com/resources/documentation/WindowsServ...

でadminの証明書追加というのはできたようです。


5 ● workshot
●16ポイント

http://support.microsoft.com/default.aspx?scid=KB;JA;324897

[HOWTO] Windows Server 2003 Enterprise Server で暗号化ファイル システムを管理する方法

1.の補足(ポイントは不要)です。

以下の方法を試してください。


・ファイルを暗号化したドメインユーザーで暗号化を解除する。


・または、上記ページ「暗号化されたファイルまたはフォルダを指定の回復エージェントとして回復する」以降を参照してください。

http://support.microsoft.com/default.aspx?scid=KB;JA;276239

ドメイン コントローラを降格後に暗号化ファイルを回復できない

何らかの理由で回復エージェントの秘密キーが失われた場合は、こちらも参考にしてください。

◎質問者からの返答

「回復エージェントでファイル回復証明書と秘密キーを使用して、ファイルの暗号化を解除します。」というのの具体的手順がよくわからないので引き続き情報を求めます。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ