我曾与公司同事共享过一个文件夹。最近,由于某些原因,我们不得不格式化服务器。
已创建新的 Active Directory。我的同事在文件夹中有一些 EFS 加密文件。这些文件仍在该文件夹中,但我无法打开加密文件。我已禁用继承并尝试添加新用户帐户,但它显示访问被拒绝
有什么解决方案可以让我解密这些文件吗?旧用户帐户已经永远消失了。
答案1
由于域重建,您的情况相当于用户帐户被删除。我建议所有故障排除都直接在托管 EFS 数据的计算机上进行,而不是通过网络进行。
由于您无法恢复用于加密文件的原始用户帐户和密码,因此您需要使用恢复证书。
检查加密文件的高级属性(属性 -> 高级 -> 详细信息)以确定是否有任何恢复证书。您还可以使用EFS 信息资源包工具执行此操作。如果列出了任何恢复证书,请联系您的域管理员以获取解密帮助。他们应该拥有与恢复证书相关联的私钥,可用于解密文件。
以下是一些可能适用于您的情况的其他 EFS 故障排除方案:
https://technet.microsoft.com/en-us/library/cc700811.aspx#XSLTsection132121120120