coloneldebugger
Goto Top

Zugriff auf EFS-verschlüsselten, freigegebenen Ordner

Hi Leute,

es gab hier eine Win 7 Pro Arbeitsgruppe mit einem freigegebenen Ordner auf einem Rechner. Die Anmeldung erfolgte an allen Rechnern mit demselben Benutzer/Passwort und es funktionierte alles problemlos.

Nun wurde der freigegebene Ordner mit EFS verschlüsselt. Auf dem Host gibt's keine Probleme, aber von den anderen Rechnern aus können nur die vorhandenen Dateien geöffnet und bearbeitet, aber keine neuen angelegt werden (Zugriff verweigert).

Die NTFS-Rechte passen (Jeder ändern) und auch das Importieren des Zertifikates auf den anderen Rechnern hat nix gebracht.

Hat jemand einen Tipp?

Pit

Content-Key: 264932

Url: https://administrator.de/contentid/264932

Ausgedruckt am: 28.03.2024 um 09:03 Uhr

Mitglied: 114757
114757 01.03.2015 aktualisiert um 09:51:40 Uhr
Goto Top
Moin Pit,
dafür musst du eine Domäne betreiben, mit einer Arbeitsgruppe funktioniert das aus Prinzip der EFS-Verschlüsselung nicht:

.... Remote EFS Operations in a File Share Environment
Remote EFS operations on files stored on network file shares are possible in Windows 2000 or later domain environments only. Domain users can remotely encrypt or decrypt files ....This is necessary because EFS must impersonate the user through Kerberos protocol delegation to encrypt or decrypt files for the user. 
https://technet.microsoft.com/en-us/library/bb457116.aspx

Eine Alternative ist ein WebDAV-Ordner damit funktioniert dein Vorhaben auch in einer Arbeitsgruppe
http://www.experts-exchange.com/Security/Encryption/Q_22447983.html

Gruß jodel32
Mitglied: ColonelDebugger
ColonelDebugger 02.03.2015 um 06:58:53 Uhr
Goto Top
Hi Jodel,

kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern auch ohne Domäne oder WebDAV klaglos.

Naja, ich werd mal über WebDAV nachdenken. Danke auf jeden Fall.

Pit
Mitglied: 114757
114757 02.03.2015 aktualisiert um 09:30:14 Uhr
Goto Top
Zitat von @ColonelDebugger:
kann so aber auch nicht stimmen was MS da schreibt, denn schließlich funktioniert das Entschlüsseln und Ändern
auch ohne Domäne oder WebDAV klaglos.
Doch das stimmt einwandfrei, das gilt aber nur beim Remote-Zugriff !!! Und liegt am Prinzip der EFS. Les den Artikel mal ganz genau, dann verstehst du warum.

Gruß jodel32