用户密码重设对EFS的影响

1.1.1 用户密码重设对EFS的影响

由管理员重置用户密码或使用其他工具重设计算机本地用户密码后，EFS、 凭据和证书私钥将不可用。您可能会失去的访问权限给用户的：

注：域用户不存在这个问题，也就是说域用户的密码如果忘了，可以找域管理员重新设置新的的密码。

web 页凭据。

存储的网络密码。

EFS 加密文件。

证书与私钥 （签名/加密 电子邮件）。

若要恢复的所有数据，您必须下列之一：

原始密码。 这是与用户上次成功登录并能够访问他们的凭据和文件时的密码。

密码故障恢复磁盘 (PRD)。 必须已在用户具有访问文件时创建该密码恢复磁盘。

示例：密码重设后EFS不可解密

本示例演示将Research计算机上本地用户“张帅”的密码由“p@ssw0rd”重设成“p@ssw0rd01”后，加密的文件不能访问。

步骤：

1. 以Research计算机上本地管理员登录，创建一个“张帅”用户帐户，登录名zhangS，密码“p@ssw0rd”。

2. 以张帅帐户登录Research计算机。

3. 创建一个文件夹“zhangS EFS”，并将该文件夹设置成加密状态。

4. 在该文件夹中创建一个记事本文件。

5. 注销张帅用户。

6. 以Research计算机本地管理员登录，右击“张帅”用户帐户，点击“设置密码”，在出现的对话框中，点击“继续”。

提示“重设此密码可能会造成不可逆的用户帐户信息丢失。由于安全原因，Windows通过相应的信息在重设用户的密码后不可访问来进行保护。在下次用户注销时将发生此数据丢失。您只有在用户忘记了密码并且没有密码重设盘的情况下才应该使用此命令。如果此用户创建了密码重设盘，他应该使用磁盘来重设密码。如果用户知道密码，只是想更改它，用户应该登录，按CTRL+ALT+DELETE然后单击“更改密码””。

7. 在出现的重设密码对话框，点击输入新密码“p@ssw0rd01”。

8. 注销管理员，以张帅的帐户登录Research。

9. 双击加密的文件，提示“拒绝访问”。

10. 按CTRL+ALT+Delete，点击“更改密码”。输入旧密码“p@ssw0rd01”，新密码“p@ssw0rd”。点击，将密码更改为加密时的密码。

注:如果加入域后的计算机,默认的安全策略不允许立即改密码,会提示不符合密码策略。您可以在DCServer计算机上修改组策略，允许用户能够立即更改密码。

11. 再次打开加密的文件，成功。