Jump to content

EFS über Share


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Leute,

 

ich teste derzeit EFS und stoße dabei leider auf ein Problem.

Ich habe 2 PCs und 2 User:

User: Tina Rechnername: TINASPC

User: Peter Rechername: PETERSPC

 

Wenn ich nun auf TINASPC ein Share einrichte und dort eine Datei mit EFS verschlüssel kommt Tina ohne Problem da ran.

Ich habe es auch schon geschafft, dass andere Benutzer auf TINASPC mit ihrem Zertifikat darauf zugreifen können.

 

Was allerdings nicht funktioniert ist, dass Peter über das Netzwerk auf \\TINASPC\Share zugreift und dort die EFS verschlüsselte Datei öffnen kann.

Ich habe dazu das Benutzerzertifikat von Peter exportiert (z.B. über Systemsteuerung - Benutzer - Dateiverschlüsselungszertifikat ...) und der verschlüsselten Datei von Tina hinzugefügt. Mit der gleichen Methode wie bei den lokalen Usern auf TINASPC.

Allerdings funktioniert der Zugriff über das Share nicht.

Woran kann das liegen?

Das Zertifikat von Peter liegt in "Vertrauenswürdige Personen" und "Andere Personen". Auch ein Verschieben des Zertifikats in "Eigene Zertifikate" hat nix gebracht.

 

Danke für eure Hilfe!

Link to post

Hi,

 

ohne eine Domänenumgebung klappt das nicht - EFS benötigt auf Remote Shares das Recht "Trusted for Delegation" auf dem Server / Computerobjekt.

 

Handelt es sich um eine Arbeitsgruppe oder um Domänenclients?

 

Viele Grüße

olc

Link to post

Hallo olc,

 

danke für deine Antwort.

Es handelt sich dabei um 2 VMs die in einer Arbeitsgruppe sind.

Ich hätte auch gedacht dass das irgendwie klappt, da man ja in der Windows Hilfe einen Punkt zu "Sharing EFS" findet. Allerdings war da nicht von Netzzugriff die Rede :(

 

Grüße

Link to post

Hi,

 

ja, das Sharing gilt in Arbeitsgruppen nur auf der lokalen Maschine; in Domänenumgebungen geht es dann auch remote.

 

Ggf. kann man in der Umgebung darüber nachdenken, ob generell eine Domäne Sinn macht. Das mußt Du entscheiden. :)

 

Viele Grüße

olc

Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...