Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EFS auf einem Netzwerkordner mit AD-Zugriffsrechten - geht sowas?

Frage Microsoft Windows Server

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 7917 Aufrufe, 2 Kommentare

AD-Benutzergruppe soll einen Ordner bekommen, der per EFS verschlüsselt wird, so daß nur berechtigte User die enthaltenen und erstellten Dateien lesen/ändern können.

Hallo zusammen,

eine unserer AD-Benutzergruppen in einer Windows2003 - Domäne soll einen Netzwerkordner auf einem Windows2003 Server Standard zugewiesen bekommen. Dieser Ordner soll ausschließlich für Mitglieder dieser Gruppe zugänglich sein.
Soweit ginge alles ja prima mit dem AD einzurichten - aber die Gruppenmitglieder hätten es auch gerne, wenn die Admins ebenfalls draußen blieben und NIEMAND außer ihnen die Dateien in dem Ordner (und Unterordnern) öffnen/ändern kann.

Ich hatte dabei an EFS gedacht, das geht ja auf einem Client lokal recht gut, wenn man das/die Zertifikate gut sichert. Aber das Zertifikat gilt ja immer nur für die Person, die den Ordner auch verschlüsselt hat.
Gibt es auch die Möglichkeit, einen Netzwerkordner mit EFS zu verschlüsseln und das Zertifikat mehreren Usern auf ihren Clients zugänglich zu machen? Wir arbeiten momentan mit lokalen Profilen, keine servergespeicherten - jeder USer sitzt (fast) immer an "seinem" PC. Clients laufen mit WinXP Professional.

Habe mit Verschlüsselung in einer Domänenumgebung noch nicht sehr viele Erfahrungen...

Gruß Guck
Mitglied: datasearch
26.07.2008 um 01:47 Uhr
Ja, das funktioniert. Im groben musst du eine Zertifizierungsstelle eingerichtet haben, Zertifikate für EFS ausgegeben und am AD-Objekt des Fileservers "Computer für deligierungszwecke vertrauen" aktiviert haben. Ließ dich aber bitte vorher in das Thema ein. Gerade bei EFS im Netzwerk sollten keine fehler passieren. Nicht das die Dateien irgendwann nicht mehr lesbar sind.

Wichtig ist auch, du solltest einen Wiederherstellungsagenten konfigurieren. Sollte doch mal ein privater Schlüssel verlohren gehen, kannst du als Admin die Files entschlüsseln. Natürlich sprengt das die Sicherheitsanforderungen. Naja, obwohl, du kannst auch die Wiederherstellung auch an jemanden aus dieser Gruppe übertragen.
Bitte warten ..
Mitglied: Fantomas741
19.02.2014, aktualisiert um 14:58 Uhr
Gibt es hierzu ggf. eine Offizielle beschreibung (für Win2008 R2) von Microsoft dazu, wie hier vorzugehen ist. Nachher ist der Server verschlüsselt und keiner kommt mehr an seine Daten
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wechselmedien per AD gesperrt - Tastatur geht nicht mehr

Frage von avalox zum Thema Windows Server ...

Grafikkarten & Monitore
Wie schliesst man ein RGB Kabel an und wo gibt es sowas noch? (20)

Frage von winIT3264 zum Thema Grafikkarten & Monitore ...

Windows Server
gelöst AD Aufsetzen (5)

Frage von WPFORGE zum Thema Windows Server ...

Windows Server
gelöst AD-User einer AD-Gruppe auslesen und in ein File schreiben (15)

Frage von Estefania zum Thema Windows Server ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (22)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Webentwicklung
Aktuellen Mitarbeiter auf Homepage anzeigen (13)

Frage von alemanne21 zum Thema Webentwicklung ...

Windows Server
gelöst Parameter Übergabe Terminal Server (9)

Frage von ThomasKern zum Thema Windows Server ...

Batch & Shell
Anfängerfragen - Powershell - Mailboxvertretung im Pulk einrichten (8)

Frage von Yoshimitsu zum Thema Batch & Shell ...