域管理员无法使用 EFS 恢复证书解密文件

域管理员无法使用 EFS 恢复证书解密文件

我在运行 Windows Server 2008 R2 的域控制器的驱动器上有一些通过 EFS 加密的文件。最初加密这些文件的用户不再存在。当我查看这些文件的加密详细信息时,它显示有一个“管理员(Administrator@MYDOMAIN)”的恢复证书,证书指纹为“0123 4567 89AB...”。

我以上述管理员身份登录,当我打开 MMC 并添加证书管理单元时,我可以看到我有一个“文件恢复”证书,其指纹为“0123 4567 89AB...”,并且“已启用用于所有目的”。

我已经检查了文件的权限,并且管理员帐户具有完全访问权限,但“特殊权限”框被禁用除外。

然而,当我尝试打开、复制或解密文件时,我收到“访问被拒绝”错误。例如

C:\Directory>cipher /d file.docx

 Decrypting files in C:\Directory\

file.docx [ERR]
file.docx: Access is denied.

0 file(s) [or directorie(s)] within 1 directorie(s) were decrypted.

我需要做什么来解密这些文件?

相关内容