Remove From My Forums

Использование EFS для совместного доступа к файловым ресурсам на сервере

Вопрос
0

Нужно войти

Добрый день, Коллеги!

В работе столкнулись с необходимостью шифрования части файловых ресурсов на одном из серверов и предоставления к ним общего доступа по сети определённой группе людей

Инфраструктура: домен, сервер сертификации, серверные ОС: Windows Server 2012R2 std клиентские ОС: Windows 10 Pro 1607. Сертификат доменного агента восстановления распространяется на клиентские машины с помощью доменной групповой политики.

На текущий момент схема представляется следующей: Использовать EFS для шифрования и предоставить определённым пользователям права Recovery Agent? в связи с чем возникает ряд вопросов:

1) Возможно выдать данным пользователям права RA только на данный сервер? ( Если выбрать их в локальной политике в качестве агентов восстановления, будет ли эта политика перекрыта доменной или суммируется с ней? )

2) Какое максимальное количество пользователей можно задать в качестве агентов восстановления

3) Возможно ли решение данной задачи другими способами стандартными средствами?

12 июля 2018 г. 7:14

Ответить

|

Цитировать

Ответы

1

Нужно войти
EFS, начиная с Win2K3 предоставляет возможность общего доступа к зашифрованному файлу нескольким пользователям. Так что для такого доступа нет никакой необходимости делать пользователей агентами восстановления, достаточно, чтобы сертификаты EFS для пользователей были опубликованы в AD.

Конкретная процедура предоставления доступа пользователю к файлу есть в руководстве по EFS для Win2K3 - см. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780304(v%3dws.10)

PS Рекомендую ознакомиться с руководством в целом: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc782901(v%3dws.10) и с изменениями в Win2K8 и выше https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc721923(v%3dws.10)
Слава России!
- Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 23 июля 2018 г. 6:55
12 июля 2018 г. 8:50

Ответить

|

Цитировать
0

Нужно войти
Какого рода файлы пользователи собираются хранить на шаре? Если это файлы Офиса, то можно использовать RMS и пусть пользователи сами защищают их и разграничивают права.
- Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 23 июля 2018 г. 6:55
13 июля 2018 г. 8:19

Ответить

|

Цитировать

Все ответы

1

Нужно войти
EFS, начиная с Win2K3 предоставляет возможность общего доступа к зашифрованному файлу нескольким пользователям. Так что для такого доступа нет никакой необходимости делать пользователей агентами восстановления, достаточно, чтобы сертификаты EFS для пользователей были опубликованы в AD.

Конкретная процедура предоставления доступа пользователю к файлу есть в руководстве по EFS для Win2K3 - см. https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc780304(v%3dws.10)

PS Рекомендую ознакомиться с руководством в целом: https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2003/cc782901(v%3dws.10) и с изменениями в Win2K8 и выше https://docs.microsoft.com/en-us/previous-versions/windows/it-pro/windows-server-2008-R2-and-2008/cc721923(v%3dws.10)
Слава России!
- Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 23 июля 2018 г. 6:55
12 июля 2018 г. 8:50

Ответить

|

Цитировать
0

Нужно войти
Добрый день, Большое спасибо за ответ, я уже ознакомился с данными руководствами, К сожалению, 1 вариант мы рассматривали, но нам он не показался подходящим, т.к. данную операцию необходимо проводить для каждого файла, для папок функция добавления не доступна, во всяком случае на нашем тестовом сервере, исходя из чего и было принято решение выдавать пользователям права RA. Буду рад ошибаться
- Изменено Kelpie_2018 12 июля 2018 г. 9:13
12 июля 2018 г. 9:12

Ответить

|

Цитировать
0

Нужно войти
Какого рода файлы пользователи собираются хранить на шаре? Если это файлы Офиса, то можно использовать RMS и пусть пользователи сами защищают их и разграничивают права.
- Помечено в качестве ответа Petko KrushevMicrosoft contingent staff, Moderator 23 июля 2018 г. 6:55
13 июля 2018 г. 8:19

Ответить

|

Цитировать

Продукты

Resources

Solutions

Обновления

Пробные версии

Сайты по теме

Обучение

Сертификация

Другие материалы и ссылки

Продукты

Другие ссылки

Не специалист по ИТ?

Лучший отвечающий

Использование EFS для совместного доступа к файловым ресурсам на сервере

Вопрос

Ответы

Все ответы