Fusi 10 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Hy! Eine übereifrige Mitarbeiterin hat ihre Daten per EFS verschlüsselt (Win XP SP2). Seit heute hat sie keine Berechtigungen mehr. Was ist passiert? Laut ihrer Aussage hat sie nichts gemacht und nichts ist passiert. Und verschlüsselt hat sie auch nicht. Also klassischer User-Eigenschutz. Nun die Frage was können wir tun? Da sie kein Zertifikat exportiert hat stehen hier unsere Chancen schlecht. Was könnte passiert sein? Zertifikat verloren? Wie geht sowas? Hängt auch die SID mit dran? Evtl. glaubt Windows ja dass es sich um einen anderen User handelt? Schöne Grüße aus der Arbeit ;) Zitieren Link zu diesem Kommentar
marka 584 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Es könnte sein, dass die betroffene Person, nachdem EFS aktiviert wurde, beim Admin darum gebeten hat, das Passwort zurückzusetzen. Das Zurücksetzen des Userpasswortes kann bewirken, dass EFS-verschlüsselte Dateien dann nicht mehr entschlüsselt werden können. Zitieren Link zu diesem Kommentar
Fusi 10 Geschrieben 9. November 2009 Autor Melden Teilen Geschrieben 9. November 2009 Es könnte sein, dass die betroffene Person, nachdem EFS aktiviert wurde, beim Admin darum gebeten hat, das Passwort zurückzusetzen.Das Zurücksetzen des Userpasswortes kann bewirken, dass EFS-verschlüsselte Dateien dann nicht mehr entschlüsselt werden können. Muss ich eruieren. Problem besteht bei ihr seit letzten Freitag. Aber zu 96% kann ich eine PW Änderung ausschließen. Andere Möglichkeiten? Bzw. wie behebbar? Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 9. November 2009 Melden Teilen Geschrieben 9. November 2009 Hy! Eine übereifrige Mitarbeiterin hat ihre Daten per EFS verschlüsselt (Win XP SP2). Sie können EFS-Dateien nicht zugreifen, nachdem Sie das Kennwort des Benutzers auf ein neues Kennwort auf einem Windows XP Service Pack 2-Computer geändert Mithilfe Efsinfo.exe Informationen zu verschlüsselten Dateien bestimmen Best practices for the Encrypting File System Wenn nicht sonst mehr geht: EFS Key Grüße subby Zitieren Link zu diesem Kommentar
Fusi 10 Geschrieben 10. November 2009 Autor Melden Teilen Geschrieben 10. November 2009 So komm grad wieder vom User. Sie hat 2 Zertifikate. Eines davon ist aktuell seit dem 04.11.09, das andere wäre das Zertifikat mit dem richtigen Fingerabdruck. Habe über Erweitert probiert das neu Cert zu deaktivieren, und beim alten wieder alles zu aktivieren. Das brachte leider nichts. Er vewendest laut esfinfo /Y noch immer den neuen Fingerprint. Über die Registry manuell den Fingerbrint geändert. Wird im esfinfo /Y auch richtig angezeigt, zugriff auf die Datei habe ich jedoch keine. Am 04.11.09 wurde auch ein neuer Novell Client (ja haben hier ein reines Novell Netz) Installiert. Evtl. hat er eine neue SID erzeugt? Der Hotfix für Benutzeränderung brachte aber leider keine Verbesserung. In dem Hotfix befindet sich auch noch eine lsasrv.pdb Datei. Keine Ahnung wohin damit? Das Cert lässt sich zwar exportieren, er findet jedoch keinen Privaten Schlüssel. Zitieren Link zu diesem Kommentar
substyle 20 Geschrieben 10. November 2009 Melden Teilen Geschrieben 10. November 2009 Hi, welchen Novell Client auf welche Version hast du geupdatet? Probleme mit Novell Client und EFS sind mir nicht gerade unbekannt - siehe z.B. auch 10090015: Windows XP with Encrypting File System (EFS) and password changes can cause EFS files to become unavailable. subby Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.