Sanic 10 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Hallo Leute, ich teste derzeit EFS und stoße dabei leider auf ein Problem. Ich habe 2 PCs und 2 User: User: Tina Rechnername: TINASPC User: Peter Rechername: PETERSPC Wenn ich nun auf TINASPC ein Share einrichte und dort eine Datei mit EFS verschlüssel kommt Tina ohne Problem da ran. Ich habe es auch schon geschafft, dass andere Benutzer auf TINASPC mit ihrem Zertifikat darauf zugreifen können. Was allerdings nicht funktioniert ist, dass Peter über das Netzwerk auf \\TINASPC\Share zugreift und dort die EFS verschlüsselte Datei öffnen kann. Ich habe dazu das Benutzerzertifikat von Peter exportiert (z.B. über Systemsteuerung - Benutzer - Dateiverschlüsselungszertifikat ...) und der verschlüsselten Datei von Tina hinzugefügt. Mit der gleichen Methode wie bei den lokalen Usern auf TINASPC. Allerdings funktioniert der Zugriff über das Share nicht. Woran kann das liegen? Das Zertifikat von Peter liegt in "Vertrauenswürdige Personen" und "Andere Personen". Auch ein Verschieben des Zertifikats in "Eigene Zertifikate" hat nix gebracht. Danke für eure Hilfe! Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 19. Januar 2010 Melden Teilen Geschrieben 19. Januar 2010 Hi, ohne eine Domänenumgebung klappt das nicht - EFS benötigt auf Remote Shares das Recht "Trusted for Delegation" auf dem Server / Computerobjekt. Handelt es sich um eine Arbeitsgruppe oder um Domänenclients? Viele Grüße olc Zitieren Link zu diesem Kommentar
Sanic 10 Geschrieben 20. Januar 2010 Autor Melden Teilen Geschrieben 20. Januar 2010 Hallo olc, danke für deine Antwort. Es handelt sich dabei um 2 VMs die in einer Arbeitsgruppe sind. Ich hätte auch gedacht dass das irgendwie klappt, da man ja in der Windows Hilfe einen Punkt zu "Sharing EFS" findet. Allerdings war da nicht von Netzzugriff die Rede :( Grüße Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 20. Januar 2010 Melden Teilen Geschrieben 20. Januar 2010 Hi, ja, das Sharing gilt in Arbeitsgruppen nur auf der lokalen Maschine; in Domänenumgebungen geht es dann auch remote. Ggf. kann man in der Umgebung darüber nachdenken, ob generell eine Domäne Sinn macht. Das mußt Du entscheiden. :) Viele Grüße olc Zitieren Link zu diesem Kommentar
Sanic 10 Geschrieben 20. Januar 2010 Autor Melden Teilen Geschrieben 20. Januar 2010 Es ging dabei letztendlich nur um eine Spielerei wo ich mal testen wollte was so möglich ist :-) Danke für deine Hilfe! Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.