Kein Zugriff auf verschlüsselte Ordner nach Domänen-Wechsel

[constref 10]

Wir haben in unserer Firma die Domäne gewechselt. Die alten User-Konten wurden per Microsoft-Tool migriert. Die alte Domäne war ein Win2K-Server, die neue Domäne ist Win2K3-Server. Leider mussten wir feststellen, das der Zugriff auf die alten verschlüsselten Verzeichnisse nicht mehr möglich ist, weder mit den alten Konten, noch mit den neuen. Gibt es eine Möglichkeit, doch noch an die Daten zu kommen? Auch der Versuch, die Verzeichnisse mit den alten Konten zu entschlüsseln schlug fehl: "Zugriff verweigert!".

 

Jemand eine Idee?

[Shandurai 10]

moin moin

 

hast du einen DRA erstellt? und wenn ja, wo ist das zertifikat?

oder haben die betreffenden user ihre zertifikate exportiert???

google mal nach dra, cipher.exe, efs...

 

wenn du das nicht hast, dann frag dich bitte mal, wozu eine verschlüsselung, wenn man die dateien auf jedem x-beliebigen system wieder öffnen könnte?! ;-) macht keinen sinn oder?

 

vielleicht könnte folgendes helfen: den ersten DC wiederherstellen, mit system state... und schauen, ob sich das zertifikat dort irgendwo befindet...

 

ich rate aber immer erstmal dazu, wenn man dem aufwand eines ordentlichen zertifikatsmanagement nicht gewachsen ist oder ihn nicht will -> efs über policy deaktivieren, auf domänen-ebene... und das direkt nachdem man das netzwerk aufgebaut hat. dann ein konzept und erst dann freischalten, wenn man weiß was man tut... das geht sonst in die hose

 

ansonsten benötigen wir mehr infos!!

 

grüße, andre

[Dr.Melzer 191]

Ohne das Zertifikat, oder die alte Domäne (in welcher das Zertifikat enthalten ist) gibt es keinen Weg die Daten wiederherzustellen.

 

Die einzig gangbare Lösung ist, wie oben schin gesagtt, die alet Domäne wiederherzustellen und dort die Daten zu entschlüsseln. Anschliessend die unverschlüsselten Daten in die neue Domäne migrieren.

[Shandurai 10]

hallo

 

gabs hier eigentlich eine "lösung"?

 

grüße, andre