2p
Goto Top

EFS Wiederherstellungsagent W2K3 einrichten

Hallo,

ich komm irgendwie nicht weiter. Ich versuche auf einem W2K3 DC einen Wiederherstellungsagenten einzurichten. Ich weiss, dass der Domänenadministrator per se ein solcher ist. Ich will aber einen weiteren Domänenbenutzer ebenfalls zu einem Wiederherstellungsagenten machen.

1. Problem:

Wenn ich unter Gruppenrichtlinien > Comp.konfig > Win.Einst. > Sich.Einst. > Richtl. öff. Schlüssel > verschl. Dat.Sys. per Assistent einen beliebigen Benutzer als neuen Agenten hinzufüge, bekomme ich die Meldung, der Benutzer verfüge nicht über geeignete Zertifikate und könne daher nicht hinzugefügt werden.

2. Problem:

Wenn ich alternativ die Zertifikate des jeweiligen benutzers exportiere und dann bei dem oben genannten Assistenten hinzufüge, scheint es zunächst zu funktionieren. Der Benutzer wird mir als Wiederherstellungsagent angezeigt (auch in den verschlüsselten Dateien). Er hat jedoch trotzdem keinen Zugriff auf die verschlüsselten Dateien.


Hat jmd. im Netz vielleicht ein How To oder Tutorial entdeckt, dass mir als Richtlinie dienen kann?

Besten Dank...

Content-Key: 99443

Url: https://administrator.de/contentid/99443

Ausgedruckt am: 27.09.2022 um 07:09 Uhr