3
Zugriff auf EFS-verschlüsselten, freigegebenen Ordner
Hi Leute,
es gab hier eine Win 7 Pro Arbeitsgruppe mit einem freigegebenen Ordner auf einem Rechner. Die Anmeldung erfolgte an allen Rechnern mit demselben Benutzer/Passwort und es funktionierte alles problemlos.
Nun wurde der freigegebene Ordner mit EFS verschlüsselt. Auf dem Host gibt's keine Probleme, aber von den anderen Rechnern aus können nur die vorhandenen Dateien geöffnet und bearbeitet, aber keine neuen angelegt werden (Zugriff verweigert).
Die NTFS-Rechte passen (Jeder ändern) und auch das Importieren des Zertifikates auf den anderen Rechnern hat nix gebracht.
Hat jemand einen Tipp?
Pit
es gab hier eine Win 7 Pro Arbeitsgruppe mit einem freigegebenen Ordner auf einem Rechner. Die Anmeldung erfolgte an allen Rechnern mit demselben Benutzer/Passwort und es funktionierte alles problemlos.
Nun wurde der freigegebene Ordner mit EFS verschlüsselt. Auf dem Host gibt's keine Probleme, aber von den anderen Rechnern aus können nur die vorhandenen Dateien geöffnet und bearbeitet, aber keine neuen angelegt werden (Zugriff verweigert).
Die NTFS-Rechte passen (Jeder ändern) und auch das Importieren des Zertifikates auf den anderen Rechnern hat nix gebracht.
Hat jemand einen Tipp?
Pit
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 264932
Url: https://administrator.de/contentid/264932
Printed on: April 24, 2024 at 20:04 o'clock
3 Comments
Latest comment
Moin Pit,
dafür musst du eine Domäne betreiben, mit einer Arbeitsgruppe funktioniert das aus Prinzip der EFS-Verschlüsselung nicht:
https://technet.microsoft.com/en-us/library/bb457116.aspx
Eine Alternative ist ein WebDAV-Ordner damit funktioniert dein Vorhaben auch in einer Arbeitsgruppe
http://www.experts-exchange.com/Security/Encryption/Q_22447983.html
Gruß jodel32
dafür musst du eine Domäne betreiben, mit einer Arbeitsgruppe funktioniert das aus Prinzip der EFS-Verschlüsselung nicht:
.... Remote EFS Operations in a File Share Environment
Remote EFS operations on files stored on network file shares are possible in Windows 2000 or later domain environments only. Domain users can remotely encrypt or decrypt files ....This is necessary because EFS must impersonate the user through Kerberos protocol delegation to encrypt or decrypt files for the user.
Eine Alternative ist ein WebDAV-Ordner damit funktioniert dein Vorhaben auch in einer Arbeitsgruppe
http://www.experts-exchange.com/Security/Encryption/Q_22447983.html
Gruß jodel32
Hi Jodel,
kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern auch ohne Domäne oder WebDAV klaglos.
Naja, ich werd mal über WebDAV nachdenken. Danke auf jeden Fall.
Pit
kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern auch ohne Domäne oder WebDAV klaglos.
Naja, ich werd mal über WebDAV nachdenken. Danke auf jeden Fall.
Pit
Zitat von @ColonelDebugger:
kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern
auch ohne Domäne oder WebDAV klaglos.
Doch das stimmt einwandfrei, das gilt aber nur beim Remote-Zugriff !!! Und liegt am Prinzip der EFS. Les den Artikel mal ganz genau, dann verstehst du warum.kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern
auch ohne Domäne oder WebDAV klaglos.
Gruß jodel32
