Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

EFS Ungereimtheiten (oder ich kapiers noch nicht)

Frage Microsoft Windows Server

Mitglied: novile

novile (Level 1) - Jetzt verbinden

10.09.2008 um 10:17 Uhr, 2358 Aufrufe

Hallo,

nach viel Lesen in Beiträgen und anderen Quellen bin ich ein gutes Stück vorangekommen EFS zu testen.

Die Umgebung: W2k3 Standard, SP2, Domäne mit XP-Clients.

Habe folgendes eingerichtet:

- Ein Directory Namens EFS
- Eine Freigabe für EFS unter diesem Namen
- Zwei Standarduser GF1 und GF2
- Ein GP-Logonscript, das den Share EFS used.
- Einen RecoveryAgent erstellt.
- Zuerst das Zertifikat erzeugt mit "cipher /r:<dateiname.cer>"
- Dann in der mmc "Standard Domänencontroller Sicherheitseinstellungen" bei Verschlüsselndes Dateisystem, "Dateiwiederherstellungssagent hinzufügen", das CER-File importiert.

Der User GF1 erzeugt nun ein eigenens Directory in der Freigabe EFS und vergibt den Haken "Verschlüsseln" und die Option für alle Verzeichnisse und Dateien.
In dem eigenen Verzeichnis erzeugt er nun eine Textdatei. Die Verschlüsselungseigenschaften des Textfiles sehen ok aus: Das Zertifikat des Users GF1 ist angegeben und der vorhin erstellte Recoveryagent ist ebenfalls zu sehen.

Nun kommt's:

- Der Adminuser (der als Recoveryagent eingetragen ist) kann am DC das File nicht lesen, obwohl er doch der Recovery Agent ist.
- Den User GF2 kann ich (als GF1 User unter XP) als weiteren Benutzer nicht hinzufügen, da er in der Liste nicht auftaucht.

Was könnte fehlen, damit der Admin lesen kann und anderere User auch Zugriff auf das File erhalten können?

Gruß,

noville
Ähnliche Inhalte
Datenbanken
gelöst Syntaxfehler VBA (6)

Frage von Dr.Cornwallis zum Thema Datenbanken ...

Windows Server
SBS2011 was tun mit Domaincontroller und User Zertifikaten?

Frage von nahpets4711 zum Thema Windows Server ...

Windows Netzwerk
gelöst Domäne neu, Gruppenrichtlinien erstellen: das Rad neu erfinden? (5)

Frage von DocuSnap-Dude zum Thema Windows Netzwerk ...

Neue Wissensbeiträge
Erkennung und -Abwehr

Ccleaner-Angriff war nur auf große Unternehmen gemünzt

(6)

Information von Lochkartenstanzer zum Thema Erkennung und -Abwehr ...

Sicherheit

Eventuell neue Lücke in Intels ME

Information von sabines zum Thema Sicherheit ...

Viren und Trojaner

FinFisher: Internetprovider schieben Spitzelopfern Malware unter

(1)

Information von kaiand1 zum Thema Viren und Trojaner ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Humor (lol)
Wo ist der Fehler auf dem Bild? (17)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows 7
SSD - Win7 Lags (15)

Frage von ph5555 zum Thema Windows 7 ...