6019
社区成员
17.8w+
社区内容
- 主页
关于域共享文件夹EFS加密问题!
环境如下:一台DC,一台文件服务器。我用域管理员的身份对文件服务器上某个文件夹EFS加密,该文件夹只给某个部门人员查看(NTFS权限已经配置好)。
现在问题是,我导出了域管理员的私密(域管理员默认是域里面的恢复代理),然后把私密拿到可以使用该文件夹的电脑上(用户帐户和电脑名是绑定好的)导入私密成功。按理来说这个用户就应该可以使用被域管理员加密过的文件,但是现在却提示还是拒绝访问(很明显解密失败)。
哪位高人指点一下,谢谢啦。
服务器上的操作:
客户机上的操作:
现在问题是,我导出了域管理员的私密(域管理员默认是域里面的恢复代理),然后把私密拿到可以使用该文件夹的电脑上(用户帐户和电脑名是绑定好的)导入私密成功。按理来说这个用户就应该可以使用被域管理员加密过的文件,但是现在却提示还是拒绝访问(很明显解密失败)。
哪位高人指点一下,谢谢啦。
服务器上的操作:
客户机上的操作:
...全文
wwg16 2018年11月10日
你好。为什么 我测试不能成功呢
oicqliuyong 2017年04月13日
问题已经解决了。留下一个解决办法以供有需要的人看。在DC上建立证书服务器,然后在“证书模板”右键选择“管理”,选中“EFS故障恢复代理”右键“复制模板”,选择2008环境(主要是看用的是什么版本的域控制器),然后勾选“在Active Directory中发布证书”,在“安全”里面加入你想要授权(能够打开加密文件)的人或组。然后在“证书模板”上面新建模板,选择刚刚建好的那个名字的模板。
然后到客户端(需要解开加密文档的用户电脑上)运行certmgr.msc(申请新证书),然后选中之前制作出来的证书模板,按照提示进行注册并且完成注册(客户机先要注销一次,不然是看不到新的证书模板的)。
这个时候还没有完成,因为还没有用域策略把证书下发下去。在你想下发的组策略上对计算机帐户发放加密文件系统恢复代理策略。选择“浏览目录”按照提示一步步继续。
然后再登录文件加密的服务器上(如:文件服务器)刷新一下组策略,这样域管理员加密的文件,授权恢复的帐户或组,就可以进行访问了。
这就是我根据网上EFS加密恢复代理配置教程,自己测试出来的。留给有需要的朋友吧。
oicqliuyong 2017年04月12日
没有人知道么?