Jump to content

EFS für Freigabe (Netzlaufwerk) deaktivieren ?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo zusammen,

ich bin dabei für mehrere Notebooks ein Datensicherheitskonzept zu entwerfen und ich bin am Überlegen dafür die EFS-Verschlüsselung einzusetzten. Ich habe folgendes Problem:

Wenn ich verschlüsselte Daten von der lokalen Festplatte (XP) auf das Server Netzlaufwerk (W2k3) kopiere, sind diese auf dem Server ebenso verschlüsselt. Ich möchte, das alle Daten, die auf dem Server freigebeben sind unverschlüsselt sind.

 

Wisst Ihr vielleicht eine Möglichkeit die Verschlüsselung für Freigaben zu deaktivieren? Konnte dazu leider nichts finden.

 

Schon mal danke!

 

Gruss

xburner

Link zu diesem Kommentar

Ganz einfache Sache, habe es gerade mal mit 3 virtuellen Machinen ausgetestet:

- Domänencontroller

- Mitgliedsserver

- XP Client

Alle Server sind Windows Server 2003 R2 (ohne R2 macht das aber keinen Unterschied).

 

Wenn man jetzt auf dem XP Client Dateien verschlüsselt und diese auf dem Domänencontroller ablegt, so werden diese dort auch verschlüsselt abgelegt. Das liegt daran, dass diesem Computer "Zu Delegierungszwecken vertraut" wird. Das muss auch so sein, ist ja schließlich der DC.

Anderen Servern wird nicht standardmäßig zu Delegierungszwecken vertraut. So kann man keine mit dem EFS verschlüsselten Dateien ablegen.

Diese Einstellung kann man auf dem Computerkonto des jeweiligen Computers einschalten (rechtsklick auf das Computerkonto - Eigenchaften), so dass dann auch dort Dateien verschlüsselt abgelegt werden können.

 

Die Lösung für dein Problem ist also recht einfach: Die User sollten ihre Dateien nicht auf dem DC ablegen, sondern auf einem Memberserver, da diesem nicht standardmäßig vertraut wird.

 

Eine Anmerkung noch fürs Protokoll: Die verschlüsselten Dateien werden vor der Übertragung entschlüsselt, übertragen und dann auf dem Zielserver wieder verschlüsselt. Möchte man also die Datenübertragung schützen, so sollte man IPsec oder WebDAV mit SSL einsetzen.

Link zu diesem Kommentar

probier mal folgendes:

 

Encrypting File System in Windows XP and Windows Server 2003

 

Note Windows Server 2003 and Windows XP Service Pack allow for a registry setting that will allow files to be decrypted silently by applications or by using the command-line without the additional command-line parameters. To set this option create the following registry DWORD value:

 

HKLM\Software\Policies\Microsoft\Windows\System\

DWORD Name: CopyFileAllowDecryptedRemoteDestination

Value: 1

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...