Jump to content

EFS über Share

Sanic

Von Sanic
in Windows Forum — Allgemein

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Sanic Proficient

Sanic   10

Geschrieben
Geschrieben

Hallo Leute,

 

ich teste derzeit EFS und stoße dabei leider auf ein Problem.

Ich habe 2 PCs und 2 User:

User: Tina Rechnername: TINASPC

User: Peter Rechername: PETERSPC

 

Wenn ich nun auf TINASPC ein Share einrichte und dort eine Datei mit EFS verschlüssel kommt Tina ohne Problem da ran.

Ich habe es auch schon geschafft, dass andere Benutzer auf TINASPC mit ihrem Zertifikat darauf zugreifen können.

 

Was allerdings nicht funktioniert ist, dass Peter über das Netzwerk auf \\TINASPC\Share zugreift und dort die EFS verschlüsselte Datei öffnen kann.

Ich habe dazu das Benutzerzertifikat von Peter exportiert (z.B. über Systemsteuerung - Benutzer - Dateiverschlüsselungszertifikat ...) und der verschlüsselten Datei von Tina hinzugefügt. Mit der gleichen Methode wie bei den lokalen Usern auf TINASPC.

Allerdings funktioniert der Zugriff über das Share nicht.

Woran kann das liegen?

Das Zertifikat von Peter liegt in "Vertrauenswürdige Personen" und "Andere Personen". Auch ein Verschieben des Zertifikats in "Eigene Zertifikate" hat nix gebracht.

 

Danke für eure Hilfe!

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

ohne eine Domänenumgebung klappt das nicht - EFS benötigt auf Remote Shares das Recht "Trusted for Delegation" auf dem Server / Computerobjekt.

 

Handelt es sich um eine Arbeitsgruppe oder um Domänenclients?

 

Viele Grüße

olc

Sanic Proficient

Sanic   10

Geschrieben
  • Autor
Geschrieben

Hallo olc,

 

danke für deine Antwort.

Es handelt sich dabei um 2 VMs die in einer Arbeitsgruppe sind.

Ich hätte auch gedacht dass das irgendwie klappt, da man ja in der Windows Hilfe einen Punkt zu "Sharing EFS" findet. Allerdings war da nicht von Netzzugriff die Rede :(

 

Grüße

olc Veteran

olc   18

Geschrieben
Geschrieben

Hi,

 

ja, das Sharing gilt in Arbeitsgruppen nur auf der lokalen Maschine; in Domänenumgebungen geht es dann auch remote.

 

Ggf. kann man in der Umgebung darüber nachdenken, ob generell eine Domäne Sinn macht. Das mußt Du entscheiden. :)

 

Viele Grüße

olc

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...