更改密码后,具有 Dell Encryption Enterprise Shield 的用户可能会失去对文件的访问权限
Summary: 本文提供有关使用 Dell Encryption Enterprise Shield(以前称为 Dell Data Protection |使用基于 Web 的密码更改工具更新密码后,Enterprise Edition Shield 可能无法访问文件。
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Symptoms
受影响的产品:
- Dell Encryption Enterprise Shield
- Dell Data Protection | Enterprise Edition Shield
如何确定原因:
访问日志文件时 \ProgramData\Dell\Dell Data Protection\Encryption,您可能会发现以下错误:
[06.30.15 09:28:45:426 ExternalAuth: 463 E] [SUPPORT] Authentication - Could not unprotect data [MS error = 0x8009000b]
此错误表明,用于密封加密密钥的用户密码和有关本地计算机的策略信息未与 Active Directory 正确同步。
第三方密码管理软件是一个常见原因,可以在本地计算机之外更新 Active Directory 密码。
当此密码更新发生在操作系统之外时,更改密码后,Dell Encryption Enterprise Shield 可能无法正确同步密码。
Cause
不适用
Resolution
v8.5.2 及更高版本
对于版本 v8.5.2 及更高版本,Dell Encryption Enterprise Shield 客户端引入了一个注册表项,允许检测此问题并在无需重新启动的情况下自动修复。
要启用自动重新激活,请将此密钥设置为:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield]
触发此操作时,会在客户端的日志中生成一行:
Event Engine - Flagging user XXXXXXX@domain.org for automatic reactivation
还会生成一个新的注册表项,用于记录此操作的运行次数。
管理员可以使用此新密钥监视每台计算机发生的重新激活次数。
当重新激活发生时,shield 会自动生成以下信息:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\CMGShield] "AutoReactivationCount"=dword:00000000sts
v8.5.1 及更低版本
WSDeactivate 用于解决这种情况。请按照以下链接获取说明:
如何在 Dell Data Protection 上运行 WSDeactivate |Enterprise Shield for Windows
要联系支持部门,请参阅 Dell Data Security 国际支持电话号码。
转至 TechDirect,在线生成技术支持请求。
要获得更多见解和资源,请加入戴尔安全社区论坛。
Affected Products
Dell EncryptionArticle Properties
Article Number: 000126055
Article Type: Solution
Last Modified: 02 Jul 2024
Version: 9
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.