Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Ungereimtheiten (oder ich kapiers noch nicht)

Frage Microsoft Windows Server

Mitglied: novile

novile (Level 1) - Jetzt verbinden

10.09.2008 um 10:17 Uhr, 2355 Aufrufe

Hallo,

nach viel Lesen in Beiträgen und anderen Quellen bin ich ein gutes Stück vorangekommen EFS zu testen.

Die Umgebung: W2k3 Standard, SP2, Domäne mit XP-Clients.

Habe folgendes eingerichtet:

- Ein Directory Namens EFS
- Eine Freigabe für EFS unter diesem Namen
- Zwei Standarduser GF1 und GF2
- Ein GP-Logonscript, das den Share EFS used.
- Einen RecoveryAgent erstellt.
- Zuerst das Zertifikat erzeugt mit "cipher /r:<dateiname.cer>"
- Dann in der mmc "Standard Domänencontroller Sicherheitseinstellungen" bei Verschlüsselndes Dateisystem, "Dateiwiederherstellungssagent hinzufügen", das CER-File importiert.

Der User GF1 erzeugt nun ein eigenens Directory in der Freigabe EFS und vergibt den Haken "Verschlüsseln" und die Option für alle Verzeichnisse und Dateien.
In dem eigenen Verzeichnis erzeugt er nun eine Textdatei. Die Verschlüsselungseigenschaften des Textfiles sehen ok aus: Das Zertifikat des Users GF1 ist angegeben und der vorhin erstellte Recoveryagent ist ebenfalls zu sehen.

Nun kommt's:

- Der Adminuser (der als Recoveryagent eingetragen ist) kann am DC das File nicht lesen, obwohl er doch der Recovery Agent ist.
- Den User GF2 kann ich (als GF1 User unter XP) als weiteren Benutzer nicht hinzufügen, da er in der Liste nicht auftaucht.

Was könnte fehlen, damit der Admin lesen kann und anderere User auch Zugriff auf das File erhalten können?

Gruß,

noville
Ähnliche Inhalte
Datenbanken
gelöst Syntaxfehler VBA (6)

Frage von Dr.Cornwallis zum Thema Datenbanken ...

Windows Server
SBS2011 was tun mit Domaincontroller und User Zertifikaten?

Frage von nahpets4711 zum Thema Windows Server ...

Windows Netzwerk
Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden? (5)

Frage von Dude-from-R00t zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Windows Server

Umstellung SHA 1 auf SHA 2 - Migration der CA von CSP auf KSP

Tipp von Badger zum Thema Windows Server ...

Windows 10

Quato DTP94 unter Windows 10 x64 installieren und verwenden

Anleitung von anteNope zum Thema Windows 10 ...

Windows 10

Win10 1703 und Nutzerkennwörter bei Ersteinrichtung - erstaunliche Erkenntnis

(15)

Erfahrungsbericht von DerWoWusste zum Thema Windows 10 ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
CNC Maschinen verlieren Netzwerkverbindung (kurioser Fehler) (21)

Frage von NoHopeNoFear zum Thema LAN, WAN, Wireless ...

Drucker und Scanner
Erfahrungen mit Enterprise-Tintenstrahldruckern A4 und A3 (11)

Frage von User1000 zum Thema Drucker und Scanner ...