Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

EFS auf einem Netzwerkordner mit AD-Zugriffsrechten - geht sowas?

Frage Microsoft Windows Server

Mitglied: Guck

Guck (Level 1) - Jetzt verbinden

25.07.2008, aktualisiert 26.07.2008, 7806 Aufrufe, 2 Kommentare

AD-Benutzergruppe soll einen Ordner bekommen, der per EFS verschlüsselt wird, so daß nur berechtigte User die enthaltenen und erstellten Dateien lesen/ändern können.

Hallo zusammen,

eine unserer AD-Benutzergruppen in einer Windows2003 - Domäne soll einen Netzwerkordner auf einem Windows2003 Server Standard zugewiesen bekommen. Dieser Ordner soll ausschließlich für Mitglieder dieser Gruppe zugänglich sein.
Soweit ginge alles ja prima mit dem AD einzurichten - aber die Gruppenmitglieder hätten es auch gerne, wenn die Admins ebenfalls draußen blieben und NIEMAND außer ihnen die Dateien in dem Ordner (und Unterordnern) öffnen/ändern kann.

Ich hatte dabei an EFS gedacht, das geht ja auf einem Client lokal recht gut, wenn man das/die Zertifikate gut sichert. Aber das Zertifikat gilt ja immer nur für die Person, die den Ordner auch verschlüsselt hat.
Gibt es auch die Möglichkeit, einen Netzwerkordner mit EFS zu verschlüsseln und das Zertifikat mehreren Usern auf ihren Clients zugänglich zu machen? Wir arbeiten momentan mit lokalen Profilen, keine servergespeicherten - jeder USer sitzt (fast) immer an "seinem" PC. Clients laufen mit WinXP Professional.

Habe mit Verschlüsselung in einer Domänenumgebung noch nicht sehr viele Erfahrungen...

Gruß Guck
Mitglied: datasearch
26.07.2008 um 01:47 Uhr
Ja, das funktioniert. Im groben musst du eine Zertifizierungsstelle eingerichtet haben, Zertifikate für EFS ausgegeben und am AD-Objekt des Fileservers "Computer für deligierungszwecke vertrauen" aktiviert haben. Ließ dich aber bitte vorher in das Thema ein. Gerade bei EFS im Netzwerk sollten keine fehler passieren. Nicht das die Dateien irgendwann nicht mehr lesbar sind.

Wichtig ist auch, du solltest einen Wiederherstellungsagenten konfigurieren. Sollte doch mal ein privater Schlüssel verlohren gehen, kannst du als Admin die Files entschlüsseln. Natürlich sprengt das die Sicherheitsanforderungen. Naja, obwohl, du kannst auch die Wiederherstellung auch an jemanden aus dieser Gruppe übertragen.
Bitte warten ..
Mitglied: Fantomas741
19.02.2014, aktualisiert um 14:58 Uhr
Gibt es hierzu ggf. eine Offizielle beschreibung (für Win2008 R2) von Microsoft dazu, wie hier vorzugehen ist. Nachher ist der Server verschlüsselt und keiner kommt mehr an seine Daten
Bitte warten ..
Ähnliche Inhalte
Windows Server
Wechselmedien per AD gesperrt - Tastatur geht nicht mehr

Frage von avalox zum Thema Windows Server ...

Windows Server
Verknüpfungen über AD verteilen Windows Server 2008 R2 (5)

Frage von Vsadm07 zum Thema Windows Server ...

Windows Server
AD Überwachung nach unterschiedlichen Ereignissen (3)

Frage von WinLiCLI zum Thema Windows Server ...

Windows Server
Fehler Vertrauensstellung im AD (17)

Frage von thomas-99 zum Thema Windows Server ...

Neue Wissensbeiträge
Google Android

Cyanogenmod alternative Downloadquelle

(5)

Tipp von Lochkartenstanzer zum Thema Google Android ...

Batch & Shell

Batch als Dienst bei Systemstart ohne Anmeldung ausführen

(5)

Tipp von tralveller zum Thema Batch & Shell ...

Sicherheits-Tools

Sicherheitstest von Passwörtern für ganze DB-Tabellen

(1)

Tipp von gdconsult zum Thema Sicherheits-Tools ...

Heiß diskutierte Inhalte
Windows Server
gelöst Exchange HyperV Prozessorlast (19)

Frage von theoberlin zum Thema Windows Server ...

Hardware
16-20 Port POE Switch mit VLAN (19)

Frage von thomasreischer zum Thema Hardware ...

Windows Server
Server mit Netzwerkaussetzern (15)

Frage von SarekHL zum Thema Windows Server ...

Windows Userverwaltung
Nicht Administratoren Installation von Software erlauben (14)

Frage von WinLiCLI zum Thema Windows Userverwaltung ...