Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EFS auf einem Netzwerkordner mit AD-Zugriffsrechten - geht sowas?

Frage Microsoft Windows Server

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 7679 Aufrufe, 2 Kommentare

AD-Benutzergruppe soll einen Ordner bekommen, der per EFS verschlüsselt wird, so daß nur berechtigte User die enthaltenen und erstellten Dateien lesen/ändern können.

Hallo zusammen,

eine unserer AD-Benutzergruppen in einer Windows2003 - Domäne soll einen Netzwerkordner auf einem Windows2003 Server Standard zugewiesen bekommen. Dieser Ordner soll ausschließlich für Mitglieder dieser Gruppe zugänglich sein.
Soweit ginge alles ja prima mit dem AD einzurichten - aber die Gruppenmitglieder hätten es auch gerne, wenn die Admins ebenfalls draußen blieben und NIEMAND außer ihnen die Dateien in dem Ordner (und Unterordnern) öffnen/ändern kann.

Ich hatte dabei an EFS gedacht, das geht ja auf einem Client lokal recht gut, wenn man das/die Zertifikate gut sichert. Aber das Zertifikat gilt ja immer nur für die Person, die den Ordner auch verschlüsselt hat.
Gibt es auch die Möglichkeit, einen Netzwerkordner mit EFS zu verschlüsseln und das Zertifikat mehreren Usern auf ihren Clients zugänglich zu machen? Wir arbeiten momentan mit lokalen Profilen, keine servergespeicherten - jeder USer sitzt (fast) immer an "seinem" PC. Clients laufen mit WinXP Professional.

Habe mit Verschlüsselung in einer Domänenumgebung noch nicht sehr viele Erfahrungen...

Gruß Guck
Mitglied: datasearch
26.07.2008 um 01:47 Uhr
Ja, das funktioniert. Im groben musst du eine Zertifizierungsstelle eingerichtet haben, Zertifikate für EFS ausgegeben und am AD-Objekt des Fileservers "Computer für deligierungszwecke vertrauen" aktiviert haben. Ließ dich aber bitte vorher in das Thema ein. Gerade bei EFS im Netzwerk sollten keine fehler passieren. Nicht das die Dateien irgendwann nicht mehr lesbar sind.

Wichtig ist auch, du solltest einen Wiederherstellungsagenten konfigurieren. Sollte doch mal ein privater Schlüssel verlohren gehen, kannst du als Admin die Files entschlüsseln. Natürlich sprengt das die Sicherheitsanforderungen. Naja, obwohl, du kannst auch die Wiederherstellung auch an jemanden aus dieser Gruppe übertragen.
Bitte warten ..
Mitglied: Fantomas741
19.02.2014, aktualisiert um 14:58 Uhr
Gibt es hierzu ggf. eine Offizielle beschreibung (für Win2008 R2) von Microsoft dazu, wie hier vorzugehen ist. Nachher ist der Server verschlüsselt und keiner kommt mehr an seine Daten
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
Wechselmedien per AD gesperrt - Tastatur geht nicht mehr

Frage von avalox zum Thema Windows Server ...

Windows Server
Schemaerweiterung - Office 365 - Exchange Online mit lokalem AD

Frage von chb1982 zum Thema Windows Server ...

Windows 10
gelöst PdfFactory defekt - Windows 10 Profil reparieren - wie geht das? (4)

Frage von Rene1976 zum Thema Windows 10 ...

Windows Server
Windows Server 2012 R2 Benutzerkonto für Zugriff auf AD Benutzer (2)

Frage von JulianOhm zum Thema Windows Server ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...