Samenvatting

In dit artikel vindt u informatie over hoe het lokale herstelbeleid op Windows 2000-computers opnieuw kan worden geïnitialiseerd. Met deze procedure kunt u niet het herstelbeleid van het domein opnieuw initialiseren. Het lokale herstelbeleid op Windows 2000-computers die lid zijn van een domein, is ondergeschikt aan het herstelbeleid dat voor het domein is ingesteld.


Het Encrypting File System (EFS) bevat een ingebouwde functie voor gegevensherstel door een herstelbeleid af te dwingen. Dit afdwingen houdt in dat een herstelbeleid moet zijn gedefinieerd voordat bestanden kunnen worden gecodeerd. Vanuit het herstelbeleid wordt een gebruiker aangewezen als herstelagent. Als een beheerder zich voor het eerst op de computer aanmeldt, wordt automatisch een standaardherstelbeleid gemaakt en wordt de beheerdersaccount aangewezen als herstelagent.


Het lokale herstelbeleid bevat het EFS-herstelcertificaat voor de herstelagent. Zolang het beleid dit certificaat bevat, kunnen gebruikers bestanden coderen. Het is echter wel mogelijk dat de persoonlijke sleutel die gekoppeld is aan het herstelcertificaat, kwijtraakt (bijvoorbeeld als het gebruikersprofiel wordt verwijderd). Als dit gebeurt, kan de herstelagent geen gecodeerde bestanden meer herstellen.


De kans dat dit gebeurt, is het grootst op computers in werkgroepen. Computers die deel uitmaken van een domein, nemen het herstelbeleid van dat domein over.


Terug naar begin

Het herstelbeleid opnieuw initialiseren

1. Meld u met de account van de herstelagent aan in Windows 2000.
2. Start de MMC-module (Microsoft Management Console) Lokaal beveiligingsbeleid vanuit de map Systeembeheer.
3. Open de map Beleid voor openbare sleutels en klik op de map met het herstelbeleid voor gecodeerde gegevens (EDRP).
4. Verwijder het herstelcertificaat uit het beleid en sluit de module af.
5. Start MMC en voeg de module Certificaten toe aan de huidige gebruikersaccount.
6. Open het persoonlijke archief en verwijder het herstelcertificaat. Dit certificaat heeft dezelfde gebruikersnaam in de kolommen Verleend aan en Verleend door en bevat de waarde 'Bestandsherstel' in de kolom Beoogde doeleinden.
7. Sluit MMC af.
8. Typ de volgende regels bij de opdrachtprompt en druk na elke regel op ENTER.

   regsvr32 -u sclgntfy.dll
   
   regsvr32 sclgntfy.dll

9. Meld u met de account van de herstelagent eerst af en vervolgens weer aan. Voor de account wordt een nieuw certificaat en een nieuwe persoonlijke sleutel gemaakt. De gebruiker die zich met deze account aanmeldt, kan nieuwe gecodeerde bestanden herstellen. Bestaande bestanden kunnen pas worden hersteld als de eigenaar van de bestanden deze opent en vervolgens weer sluit.

Terug naar begin