解決で5000ポイント差し上げます。Windows2003SmallBusinessServerでEFSを使ってファイルを暗号化したのですが、対話的ログインをしたAdministratorでもファイルリストは閲覧できるがアクセスが拒否されるファイル(緑色のファイル)が出来てしまいました。adminが自分で作ったファイルはOKなようなのですが、ドメインユーザーが作ったファイルにアクセスできないようです。「内容を暗号化してデータをセキュリティで保護する」の詳細設定でadminを追加しようとしてもアクセス権なしというようなエラーが出ます。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:
  • 終了:--
※ 有料アンケート・ポイント付き質問機能は2023年2月28日に終了しました。

回答5件)

id:workshot No.1

回答回数131ベストアンサー獲得回数0

ポイント16pt

http://support.microsoft.com/default.aspx?scid=kb;ja;250494

適切なアクセス許可を持っているのに "アクセスが拒否されました" のエラー

こちらと同じ現象ではないでしょうか。

以下抜粋です。


この現象を解決するには、ファイルを暗号化したユーザーまたは指定された回復エージェントによって、ファイルの暗号化が解除される必要があります。暗号化ファイル システム (EFS) を使用して暗号化されたファイルは、ファイルのその他のアクセス許可にかかわらず、ファイルを暗号化したユーザーを除いてアクセスできません。


この動作は仕様です。

id:mariria No.2

回答回数5ベストアンサー獲得回数0

ポイント16pt

http://www-6.ibm.com/jp/domino04/pc/support/Sylphd06.nsf/jtechin...

PCサポート - Windows XP - セーフ(Safe) モードの起動方法

adminのアクセス権関連の問題はセーフモードで起動して設定することで解決することが多いので、よくやっています。

URLはセーフモードでの起動方法の紹介です。

WinXPでは、本体の電源を入れ、PCのロゴマークが表示されたら、 [F8]キーを何度か押します。

「Windows 拡張オプション メニュー」が表示されますので、キーボードの上下矢印キー(↑↓)で 「セーフ モード」 を選択し[Enter]キーを押します 。

これで起動して試してみてはいかがでしょうか?

id:alteron

EFSを理解している方からのご回答をお待ちしています。1の方から紹介頂いた内容を見ると復元できないと言うことになるのでしょうか。回復エージェントにadminは入っているのですがだめなようなのです。

2005/07/14 11:39:21
id:ohex No.3

回答回数23ベストアンサー獲得回数0

ポイント16pt

http://www.hatena.ne.jp/1121272949#dummy

人力検索はてな - 解決で5000ポイント差し上げます。Windows2003SmallBusinessServerでEFSを使ってファイルを暗号化したのですが、対話的ログインをしたAdministratorでもファイルリスト..

Administratorの証明書を発行後に必ず再立ち上げを実施し、EFSを作成したドメインユーザーから各ファイルに対して、暗号化の詳細にてAdministratorを追加して下さい。

オペレーションの詳細は、ヘルプとサポートより確認して下さい。

尚、緑色のファイルは暗号化ファイルであることを示しています。

id:alteron

すみません。Administratorの証明書を発行というのはどのように行うのでしょうか。また、EFSを作成したドメインユーザーからadminを追加すると言うことは、ドメインユーザーがファイルを追加するたびにadminを追加する設定をしないといけないのでしょうか。それとも既に書き込まれているファイルのみでしょうか。

2005/07/14 20:52:54
id:angelsong No.4

回答回数94ベストアンサー獲得回数0

ポイント16pt

暗号化時の秘密キーが何らかの原因で失われているのではないでしょうか。

ドメインユーザの証明書を再設定することで、アクセス権が設定されると思われます。(この操作は管理者権限があれば可能です)

id:alteron

http://www.microsoft.com/resources/documentation/WindowsServ...

でadminの証明書追加というのはできたようです。

2005/07/14 20:56:31
id:workshot No.5

回答回数131ベストアンサー獲得回数0

ポイント16pt

http://support.microsoft.com/default.aspx?scid=KB;JA;324897

[HOWTO] Windows Server 2003 Enterprise Server で暗号化ファイル システムを管理する方法

1.の補足(ポイントは不要)です。

以下の方法を試してください。


・ファイルを暗号化したドメインユーザーで暗号化を解除する。


・または、上記ページ「暗号化されたファイルまたはフォルダを指定の回復エージェントとして回復する」以降を参照してください。

http://support.microsoft.com/default.aspx?scid=KB;JA;276239

ドメイン コントローラを降格後に暗号化ファイルを回復できない

何らかの理由で回復エージェントの秘密キーが失われた場合は、こちらも参考にしてください。

id:alteron

「回復エージェントでファイル回復証明書と秘密キーを使用して、ファイルの暗号化を解除します。」というのの具体的手順がよくわからないので引き続き情報を求めます。

2005/07/20 18:39:24

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

回答リクエストを送信したユーザーはいません