69011
Jul 06, 2018
1834
1
0
Nach Verschlüsselung eines Ordners mit EFS können User nicht darauf zugreifen
Hallo zusammen,
kämpfe nun etwas länger mit einer Thematik und hoffe jemand hat eine Hilfe.
mit meinem Domainadmin habe ich einen Ordner in einer Freigabe verschlüsselt, also rechtsklick, Eigenschaften, Encrypt contents to secure data
ich habe per GPO einen Data Recovery Agent ausgerollt
ich habe für zwei User ein Basic EFS Zertifikat angefordert
ich habe per GPO das Autoenrollment aktiviert, die Zertifikate der User werden auch sauber ausgerollt und befinden sich im Zertifikatsspeicher der Clients
mit dem cipher.exe Tool habe ich diese zwei Usern dem Ordner und allen Unterordnern und Dateien hinzugefügt, beide User tauchen in den erweiterten Einstellungen auf
Trotz allem können diese zwei User auf sämtlichen Ordner keine Daten zugreifen, es erscheint einfach nur "Zugriff verweigert"
Entschlüssle ich den gesamten Ordner ist alles wieder in Ordnung, kann also nicht mit NTFS Rechten zu tun haben
Was habe ich vergessen?
Danke vielmals an alle
kämpfe nun etwas länger mit einer Thematik und hoffe jemand hat eine Hilfe.
mit meinem Domainadmin habe ich einen Ordner in einer Freigabe verschlüsselt, also rechtsklick, Eigenschaften, Encrypt contents to secure data
ich habe per GPO einen Data Recovery Agent ausgerollt
ich habe für zwei User ein Basic EFS Zertifikat angefordert
ich habe per GPO das Autoenrollment aktiviert, die Zertifikate der User werden auch sauber ausgerollt und befinden sich im Zertifikatsspeicher der Clients
mit dem cipher.exe Tool habe ich diese zwei Usern dem Ordner und allen Unterordnern und Dateien hinzugefügt, beide User tauchen in den erweiterten Einstellungen auf
Trotz allem können diese zwei User auf sämtlichen Ordner keine Daten zugreifen, es erscheint einfach nur "Zugriff verweigert"
Entschlüssle ich den gesamten Ordner ist alles wieder in Ordnung, kann also nicht mit NTFS Rechten zu tun haben
Was habe ich vergessen?
Danke vielmals an alle
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 379406
Url: https://administrator.de/contentid/379406
Printed on: April 19, 2024 at 22:04 o'clock
1 Comment
Hi,
Wenn diese Benutzer angemeldet sind, dann muss in deren lokalen Zertifikatspeicher das für diesem im AD am Benutzerobjekt veröffentlichte EFS-Zertifkat heruntergeladen worden sein. Hast Du das explizit überprüft?
E.
Trotz allem können diese zwei User auf sämtlichen Ordner keine Daten zugreifen, es erscheint einfach nur "Zugriff verweigert"
Wie hast Du das getestet?Wenn diese Benutzer angemeldet sind, dann muss in deren lokalen Zertifikatspeicher das für diesem im AD am Benutzerobjekt veröffentlichte EFS-Zertifkat heruntergeladen worden sein. Hast Du das explizit überprüft?
E.
