Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst EFS auf einem Netzwerkordner mit AD-Zugriffsrechten - geht sowas?

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 8080 Aufrufe, 2 Kommentare

AD-Benutzergruppe soll einen Ordner bekommen, der per EFS verschlüsselt wird, so daß nur berechtigte User die enthaltenen und erstellten Dateien lesen/ändern können.

Hallo zusammen,

eine unserer AD-Benutzergruppen in einer Windows2003 - Domäne soll einen Netzwerkordner auf einem Windows2003 Server Standard zugewiesen bekommen. Dieser Ordner soll ausschließlich für Mitglieder dieser Gruppe zugänglich sein.
Soweit ginge alles ja prima mit dem AD einzurichten - aber die Gruppenmitglieder hätten es auch gerne, wenn die Admins ebenfalls draußen blieben und NIEMAND außer ihnen die Dateien in dem Ordner (und Unterordnern) öffnen/ändern kann.

Ich hatte dabei an EFS gedacht, das geht ja auf einem Client lokal recht gut, wenn man das/die Zertifikate gut sichert. Aber das Zertifikat gilt ja immer nur für die Person, die den Ordner auch verschlüsselt hat.
Gibt es auch die Möglichkeit, einen Netzwerkordner mit EFS zu verschlüsseln und das Zertifikat mehreren Usern auf ihren Clients zugänglich zu machen? Wir arbeiten momentan mit lokalen Profilen, keine servergespeicherten - jeder USer sitzt (fast) immer an "seinem" PC. Clients laufen mit WinXP Professional.

Habe mit Verschlüsselung in einer Domänenumgebung noch nicht sehr viele Erfahrungen...

Gruß Guck
Mitglied: datasearch
26.07.2008 um 01:47 Uhr
Ja, das funktioniert. Im groben musst du eine Zertifizierungsstelle eingerichtet haben, Zertifikate für EFS ausgegeben und am AD-Objekt des Fileservers "Computer für deligierungszwecke vertrauen" aktiviert haben. Ließ dich aber bitte vorher in das Thema ein. Gerade bei EFS im Netzwerk sollten keine fehler passieren. Nicht das die Dateien irgendwann nicht mehr lesbar sind.

Wichtig ist auch, du solltest einen Wiederherstellungsagenten konfigurieren. Sollte doch mal ein privater Schlüssel verlohren gehen, kannst du als Admin die Files entschlüsseln. Natürlich sprengt das die Sicherheitsanforderungen. Naja, obwohl, du kannst auch die Wiederherstellung auch an jemanden aus dieser Gruppe übertragen.
Bitte warten ..
Mitglied: Fantomas741
19.02.2014, aktualisiert um 14:58 Uhr
Gibt es hierzu ggf. eine Offizielle beschreibung (für Win2008 R2) von Microsoft dazu, wie hier vorzugehen ist. Nachher ist der Server verschlüsselt und keiner kommt mehr an seine Daten
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzwerkordner mit Netdrive
Frage von raba34Windows Server4 Kommentare

Hallo, ein Benutzer hat in einer RDP-Hostsitzung mit Netdrive auf Windows Server 2012 R2 ein Netzlaufwerk eingerichtet. Netdrive wurde ...

Windows Server
Sowas wie eine Cloud Social Plattform
Frage von AKillerInHellWindows Server2 Kommentare

Hallo liebe Administratoren, erneut komme ich mit einer schwierigen Frage Ich würde gerne, mit einigen aus meinem Semester, eine ...

Windows 7
Von der AD gesetzte Policy geht verloren
Frage von Rizal1966Windows 7

Hallo, ich habe eben die Group Policy überprüft. Folgende Situation: Die Group Policy definiert dass die Proxy Einstellungen für ...

Windows Installation
Unterschiedliche Zugriffsrechte ?
Frage von RitchieFWindows Installation7 Kommentare

Hallo Gemeinde ! Mein erster Post hier und gleich ein Problem ! Ich bin an meinem PC mit Windows ...

Neue Wissensbeiträge
Windows 10

Neue Sicherheitslücke in Windows 10 (Version 1709) durch Google öffentlich geworden

Information von kgborn vor 2 StundenWindows 10

Vor ein paar Tagen haben Googles Sicherheitsforscher vom Projekt Zero eine Sicherheitslücke im Edge-Browser publiziert. Jetzt wurde eine weitere ...

iOS
IOS 11.2.6 verfügbar
Information von sabines vor 8 StundeniOS

Mit dem Update soll der Bug behoben werden, bei dem eine bestimmte Zeichenkette IOS zum Absturz gebracht hat.

Sicherheit
Sicherheitsrisiko: Die Krux mit 7-Zip
Information von kgborn vor 22 StundenSicherheit8 Kommentare

Bei vielen Anwendern ist das Tool 7-Zip zum Entpacken von Archivdateien im Einsatz. Die Software ist kostenlos und steht ...

Internet

Datendealing im WWW Tracking Methoden immer brutaler

Information von sabines vor 1 TagInternet

Interessanter Artikel zum Thema Tracking im WWW und die immer "besseren" Methoden des Trackings. Professor Arvind Narayanan (Princeton-Universität) betreibt ...

Heiß diskutierte Inhalte
Server
Route-Befehl Unterstützung (unter CMD)
gelöst Frage von FKRR56Server38 Kommentare

Guten Tag , i.M. habe ich Probleme über den CMD-Route-Befehl ein Routing auf einen entfernten Server zuzulassen. Der Server ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

LAN, WAN, Wireless
VPN Cisco ASA5505 PaloAlto PA-200
gelöst Frage von YannoschLAN, WAN, Wireless21 Kommentare

Hallo zusammen, ich würde gerne ein Site-to-Site VPN zwischen den beiden Standorten aufbauen. PaloAlto PA200 Internetanschluss Deutsche Telekom GK ...

Microsoft
TV-Tipp: Das Microsoft-Dilemma
Information von kgbornMicrosoft17 Kommentare

Aktuell gibt es in Behörden und in Firmen eine fatale Abhängigkeit von Microsoft und dessen Produkten. Planlos agieren die ...