Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Ungereimtheiten (oder ich kapiers noch nicht)

Frage Microsoft Windows Server

Mitglied: novile

novile (Level 1) - Jetzt verbinden

10.09.2008 um 10:17 Uhr, 2347 Aufrufe

Hallo,

nach viel Lesen in Beiträgen und anderen Quellen bin ich ein gutes Stück vorangekommen EFS zu testen.

Die Umgebung: W2k3 Standard, SP2, Domäne mit XP-Clients.

Habe folgendes eingerichtet:

- Ein Directory Namens EFS
- Eine Freigabe für EFS unter diesem Namen
- Zwei Standarduser GF1 und GF2
- Ein GP-Logonscript, das den Share EFS used.
- Einen RecoveryAgent erstellt.
- Zuerst das Zertifikat erzeugt mit "cipher /r:<dateiname.cer>"
- Dann in der mmc "Standard Domänencontroller Sicherheitseinstellungen" bei Verschlüsselndes Dateisystem, "Dateiwiederherstellungssagent hinzufügen", das CER-File importiert.

Der User GF1 erzeugt nun ein eigenens Directory in der Freigabe EFS und vergibt den Haken "Verschlüsseln" und die Option für alle Verzeichnisse und Dateien.
In dem eigenen Verzeichnis erzeugt er nun eine Textdatei. Die Verschlüsselungseigenschaften des Textfiles sehen ok aus: Das Zertifikat des Users GF1 ist angegeben und der vorhin erstellte Recoveryagent ist ebenfalls zu sehen.

Nun kommt's:

- Der Adminuser (der als Recoveryagent eingetragen ist) kann am DC das File nicht lesen, obwohl er doch der Recovery Agent ist.
- Den User GF2 kann ich (als GF1 User unter XP) als weiteren Benutzer nicht hinzufügen, da er in der Liste nicht auftaucht.

Was könnte fehlen, damit der Admin lesen kann und anderere User auch Zugriff auf das File erhalten können?

Gruß,

noville
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (21)

Frage von Xaero1982 zum Thema Microsoft ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Windows Update
Treiberinstallation durch Windows Update läßt sich nicht verhindern (17)

Frage von liquidbase zum Thema Windows Update ...