none
EFS - Funcionamento RRS feed

  • Pergunta

  • Boa tarde,

    Pessoal, preciso de ajuda com o EFS.

    Gostaria de criptografar algumas pastas em meu servidor de arquivos e permitir acesso a somente alguns usuários do AD.

    Efetuei a criptografia de uma pasta para teste, mas quando vou nas propiedades do arquivo, atributos avançados, em detalhes e tento adicionar um outro usuário do as permissões de acesso, aparece a mensagem "No appropriate certificates correspond to the selected user".

    Como posso resolver esse problema?

    Obrigado.

    segunda-feira, 2 de abril de 2012 16:46

Todas as Respostas

  • Rafael,

    Seguem os links que possuem um detalhamento sobre o funcionamento dos certificados:

    http://www.windowsecurity.com/articles/Implementing-EFS-Windows-Server-2003-Domain.html

    http://technet.microsoft.com/en-us/library/bb457065.aspx

    http://support.microsoft.com/kb/223316

    Abraços.


    Se útil classifique. Rafael Damásio MCSA + M: Windows 2003; MCTS 2008 R2 Server Virtualization

    segunda-feira, 2 de abril de 2012 17:49
  • Rafael,

    Isto ocorre , pois é necessário que o certificado dos usuários sejam instalados no servidor/estação.

    ""No appropriate certificates correspond to the selected user".

    Quando um usuário criptografa um arquivo ou diretório, automáticamente é gerado um certificado para o mesmo. Outra questão é solicitar certificados para os usuários ao seu Root CA. quando o certificado for instalado , você será capaz de adicionar as contas que podem abrir os aquivos.

    abs,


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    segunda-feira, 2 de abril de 2012 21:06
    Moderador
  • Bom, pelo que eu vi, não é possível permitir que dois usuários acessem uma mesma pasta criptografada sem um CA instalado no domínio.

    Agora, tenho um outro problema. Fiz a instalação do CA, mas ele só funciona localmente no servidor onde foi instalado. Quando vou em outros servidores não consigo adicionar mais de um usuário em uma pasta criptografada. Aparece a seguinte mensagem:

    This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store.

    Como faço para se tornar o Trusted Root CA store?

    Obrigado.

    segunda-feira, 2 de abril de 2012 21:08
  • Então Felipe,

    Não entendi bem.

    Eu fiz a instalação do Certification Authority no meu DC, solicitei a um usuário que fizesse a requisição do certificado e ele foi aprovado normalmente, mas quando tento adicionar o mesmo usuário em uma pasta criptografada em outro servidor, aparece o erro This CA Root certificate is not trusted because it is not in the Trusted Root Certification Authorities store.

    segunda-feira, 2 de abril de 2012 21:18