rakli 13 Geschrieben 23. Juni 2010 Melden Geschrieben 23. Juni 2010 Hallo, auf dem Server 2008 liegt eine verschlüsselte Datei Test.txt. Ich will als Administrator einem Benutzer das Recht zuweisen auf die Datei zu zugreifen. Dazu muss der Benutzer ein Zertifikat "Ermöglicht die Verschlüsselung der Daten auf dem Datenträger" besitzen. Wie kann ich dem Benutzer das Zertifikat zuweisen? Per GPO wäre ein Weg, dazu müste ich der Benutzer aber erst anmelden. Gibt es einen anderen Weg? :confused: Gruss Rakli Zitieren
Operator 10 Geschrieben 23. Juni 2010 Melden Geschrieben 23. Juni 2010 Die alternative wäre es manuell zu tun. Was spricht gegen die Richtlinie? Ist doch ein sauberer Weg. Und so ein normaler Benutzer sollte sich ja auch irgendwann mal an einem PC anmelden, damit er überhaupt arbeiten und auf Dateien zugreifen kann. Würdest Du bitte ein wenig ausführen warum das nicht mit der Anmeldung gekoppelt sein kann/darf? Andre Zitieren
rakli 13 Geschrieben 23. Juni 2010 Autor Melden Geschrieben 23. Juni 2010 Hallio Andre, stimmt, die Frage ist etwas praxisfern. :) Ich bereite mich gerade auf die 70-642 vor und das Problem ist eher "theoretischer" Natur. Aber wie weise einem Benutzer manuell ein Zertifikat zu, ohne sich dass er sich vorher anmeldet? In "Active Directory-Benutzer und -Computer" steht mir ja kein Zertifikat zur Verfügung. :confused: Rakli Zitieren
Operator 10 Geschrieben 23. Juni 2010 Melden Geschrieben 23. Juni 2010 Stimmt, eine eigenschaft dafür gibt es nicht. ABER das zertifikat wird auch nicht im Benutzer Objekt im AD abgespeichert, sondern FÜR einen Benutzer in dessen Benutzerprofil (in einem geschützten Bereich der Registry, wenn ich mich recht entsinne). Also, geht das nur manuell am PC oder halt automatisiert via GPO. Gruß Andre Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.