rodknocker
Goto Top

EFS-Verschlüsselung Zertifikat exportieren (privater Schlüssel)

Hallo Jungs !

Ich wollte das mit EFS mal testen. Hab dazu nen Ordner verschlüsselt (Windows XP SP 2 ) und den Ordner samt verschlüsselten Inhalte freigeben im Netz. Soweit so gut.
Danach wollte ich testen ob ich die Daten auch auf einem anderen Windows XP SP 2 Rechner öffnen. Dazu muss ich ja auf dem Rechner auf dem die EFS-verschlüsselten Dateien liegen das Benutzerzertifikat exportieren:

-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste aus das Zertifikat -> Alle Taks -> Exportieren mit fogenden Einstellungen:

"Ja, privaten Schlüssel exportieren"
"Verstärkte Sicherheit aktivieren"
"Kennwort"

Auf dem anderen PC habe ich mich dann mit dem gleichen Domänen-Benutzer-Namen angemeldet und das Zertifikat importiert:

-> certmgr.msc -> Eigene Zertifikate -> Zertifikate -> Rechte Maustaste -> Alle Taks -> Importieren
Kennwort-Eingabe usw.

Ich denke dass ich da alles richtig gemacht habe. Genauso beschreibt das MS auch in ihren How-To's

Die EFS-verschlüsselten Daten hatte ich zuvor auf einen Freigabe gelegt um auch auf dem 2t-Rechner drauf zugreifen zu können.
Allerdings ist mir nicht möglich die Dateien zu öffnen oder zu entschlüsseln oder zu kopieren, obwohl das Zertifikat samt privaten Schlüssel korrekt importiert wurde.

Was mache ich da falsch ?

Danke im Voraus.

Grüße
David Burkel

Content-ID: 29755

Url: https://administrator.de/contentid/29755

Ausgedruckt am: 22.11.2024 um 11:11 Uhr

Kosh
Kosh 05.04.2006 um 11:32:45 Uhr
Goto Top
Versuch mal am FSMO Controller das Zertifikat für deinen AD-User zu importieren.
Somit isses Domänenweit für deinen Domain-User verfügbar. Sollte dann eigentlich funktionieren.
rodknocker
rodknocker 05.04.2006 um 16:22:40 Uhr
Goto Top
Wie soll das gehen bzw. wie ordne ich explizit diesem User dieses Zertifikat zu ?
Finde in AD-Benutzer und -Computer Einstellungen nichts.

Auf dem Server importieren ist ja kein Thema.
Kosh
Kosh 05.04.2006 um 16:29:05 Uhr
Goto Top
Auf die schnelle hätte ich da was gefunden:

http://support.microsoft.com/kb/307877/en-us

Da steht:

"You cannot store encrypted files or folders on a remote server that is not trusted for delegation.

To resolve this issue, configure the remote server as being trusted for delegation. To do this: "

Versuch das mal. Anscheinend muss deinem PC das Recht zur Delegation erteilt werden.
Sebell96
Sebell96 13.02.2007 um 18:52:52 Uhr
Goto Top
Habe das gleich Problem.
Weiss einer wie das geht!?
Wie Deglariere ich!?