社区
Windows Server
帖子详情
关于域共享文件夹EFS加密问题!
oicqliuyong
2017-04-11 11:47:43
环境如下:一台DC,一台文件服务器。我用域管理员的身份对文件服务器上某个文件夹EFS加密,该文件夹只给某个部门人员查看(NTFS权限已经配置好)。
现在问题是,我导出了域管理员的私密(域管理员默认是域里面的恢复代理),然后把私密拿到可以使用该文件夹的电脑上(用户帐户和电脑名是绑定好的)导入私密成功。按理来说这个用户就应该可以使用被域管理员加密过的文件,但是现在却提示还是拒绝访问(很明显解密失败)。
哪位高人指点一下,谢谢啦。
服务器上的操作:
客户机上的操作:
...全文
732
3
打赏
收藏
关于域共享文件夹EFS加密问题!
环境如下:一台DC,一台文件服务器。我用域管理员的身份对文件服务器上某个文件夹EFS加密,该文件夹只给某个部门人员查看(NTFS权限已经配置好)。 现在问题是,我导出了域管理员的私密(域管理员默认是域里面的恢复代理),然后把私密拿到可以使用该文件夹的电脑上(用户帐户和电脑名是绑定好的)导入私密成功。按理来说这个用户就应该可以使用被域管理员加密过的文件,但是现在却提示还是拒绝访问(很明显解密失败)。 哪位高人指点一下,谢谢啦。 服务器上的操作: 客户机上的操作:
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
wwg16
2018-11-10
打赏
举报
回复
你好。为什么 我测试不能成功呢
oicqliuyong
2017-04-13
打赏
举报
回复
2
问题已经解决了。留下一个解决办法以供有需要的人看。在DC上建立证书服务器,然后在“证书模板”右键选择“管理”,选中“EFS故障恢复代理”右键“复制模板”,选择2008环境(主要是看用的是什么版本的域控制器),然后勾选“在Active Directory中发布证书”,在“安全”里面加入你想要授权(能够打开加密文件)的人或组。然后在“证书模板”上面新建模板,选择刚刚建好的那个名字的模板。 然后到客户端(需要解开加密文档的用户电脑上)运行certmgr.msc(申请新证书),然后选中之前制作出来的证书模板,按照提示进行注册并且完成注册(客户机先要注销一次,不然是看不到新的证书模板的)。 这个时候还没有完成,因为还没有用域策略把证书下发下去。在你想下发的组策略上对计算机帐户发放加密文件系统恢复代理策略。选择“浏览目录”按照提示一步步继续。 然后再登录文件加密的服务器上(如:文件服务器)刷新一下组策略,这样域管理员加密的文件,授权恢复的帐户或组,就可以进行访问了。 这就是我根据网上EFS加密恢复代理配置教程,自己测试出来的。留给有需要的朋友吧。
oicqliuyong
2017-04-12
打赏
举报
回复
没有人知道么?
局
域
网
共享文件夹
加密
器
1. 我忘记了密码,怎样才能恢复我的文件? 注册用户可以使用急救中心恢复数据(但只能恢复使用了“普通
加密
”的文件,即使是我们也无法恢复使用了“较高或最高
加密
强度”
加密
的文件) 2.
加密
文件夹内,"lockdir.exe"这个解密程序被删除了,我该怎样才能解密? 删除与否并不影响
加密
数据。只要复制"lockdir.exe"到该文件夹中,打开运行即可解开。如果找不到lockdir.exe这个文件,可以从我们网站上重新下载 3. 我能查看
加密
文件夹的属性,文件夹大小,文件夹数量吗? 不能。
加密
后,软件将自动隐藏文件夹的属性,大小及数据。这样能阻止别人猜测文件夹的内容,能更深层地保护文件。 4. 文件夹
加密
安全吗? 软件使用了高强度的
加密
算法,可以深度隐藏和
加密
文件。如果您要
加密
的只是普通文件,可以只隐藏锁定
加密
方式(速度极快)。如果您要
加密
的是十分机密的文件,强烈建议您使用“最高的
加密
强度”,它使用了256位BlowFish及AES
加密
算法,安全至上! 5. 隐藏锁定
加密
方式安全吗? 软件使用了三种方法
加密
文件,可以有效阻止入侵者(即使在内核模式,安全模式,DOS模式下仍是
加密
状态)。速度最快,但是如果您要
加密
的是十分机密的文件,强烈建议您使用“最高的
加密
强度”。 6.
加密
的文件能不受病毒,木马,蠕虫,间谍软件影响吗? 是的。除了使用正解的密码解密,没有其他办法能破坏
加密
数据。 7. 我电脑重启或者使用另一个系统时,文件夹是否仍是
加密
状态呢? 是的。
加密
后的文件夹在“安全模式”,“DOS模式”,或另一个系统下仍然是保持
加密
状态的。 8. 我是不是可以
加密
任意类型的文件? 是的。任何类型的文件都可以被正常
加密
。 9. 软件能运行在哪些类型的磁盘上呢?比如FAT16, FAT32, NTFS &
EFS
? 软件的
加密
算法适用于所有的磁盘类型,没有任何兼容性
问题
,支持FAT16 ,在FAT32 , NTFS等。 10. 软件能在 Vista/2003 Server/XP/2000/NT/Me/98 这些系统上正常使用吗? 是的。软件已经经过严格的测试,在这些系统下都能正常地运行。 11. 未注册版本有什么限制? 软件没有使用次数或使用日期限制,您可以无限期地使用本软件。未注册用户仅无法使用 最高级别的
加密
强度 。若您喜欢这款软件且希望能使用软件的所有功能,请购买注册。 14.
加密
后,文件夹无法解密,找不到解密程序 这是因为您把高级设置中的选项"
加密
后自动复制解密程序到
加密
的文件夹"的勾去掉了. 也可能是因为您无意中删除了解密程序. 解决办法:把
加密
器复制进那文件夹运行即可显示解密界面了.输入正确密码即可解开. 15.
加密
后,文件夹里的内容隐藏了? 这是因为您把高级设置中的选项"
加密
后自动复制解密程序到
加密
的文件夹"的勾去掉了. 也可能是因为您无意中删除了解密程序. 解决办法:把
加密
器复制进那文件夹运行即可显示解密界面了.输入正确密码即可解开. 16. 把
加密
的文件夹 用WINRAR打包了,怎么解密? 这是错误操作!
加密
后的文件夹是防复制,防读取,防删除的. 当然WINRAR程序也无法打包里面的资料. 打包后压缩文件通常只有300K左右. 压缩包里存放的不是
加密
数据,而只是一个
加密
解密的EXE程序. 若需要解密,请务必回到原文件夹内,运行里面的解密程序lockdir.exe解开。 17. 输入急救中心提示的密码,但密码错误? 急救中心是可以重设普通强度
加密
的密码的。但若您使用的是盗版注册码,您将无法正常恢复出密码。请使用正版注册码,新建一个windows帐户登录系统后重新注册。再使用急救中心重设密码。
文件夹
加密
小程序文件夹
加密
小程序
文件夹
加密
小程序文件夹
加密
小程序文件夹
加密
小程序文件夹
加密
小程序文件夹
加密
小程序文件夹
加密
小程序
恢复用
EFS
加密
的文件或文件夹
EFS
加密
是目前为止最安全的
加密
方式,而且支持透明
加密
。通过
加密
的文件,要访问需要公钥和私钥都正确才能访问。因此,要访问
加密
的文件夹,必须达到授权访问的标准。即公钥和私钥相对应都正确,这样便出现了三种解决方法:第一,添加授权用户;第二,设置恢复代理;第三,导入、导出证书。 无论是添加授权用户,还是设置恢复代理,还是导入、导出证书,实际上的原理都是为文件访问创建私钥的条件,只有这样,拥有公钥的用户,在加上私钥便可以访问
加密
的文件夹了。
设置Windows中的
EFS
加密
代理.pptx
设置Windows中的
EFS
加密
代理.pptx
设置Windows-中的
EFS
加密
代理.pptx
设置Windows-中的
EFS
加密
代理.pptx
Windows Server
6,868
社区成员
177,996
社区内容
发帖
与我相关
我的任务
Windows Server
Windows 2016/2012/2008/2003/2000/NT
复制链接
扫一扫
分享
社区描述
Windows 2016/2012/2008/2003/2000/NT
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章