none
EFS агент Access denied RRS feed

  • Вопрос

  • Вылезла проблема при расшифровке файлов с помощью efs агента восстановления. Файлы лежат на windows 2003 std, заведена доменная учетная запись под которыми они шифруются и отдельная доменная учетка efsagent (сертификат агенту опубликовал). Сертификаты выдаются нашим CA. На контроллере домена в дефолтной политике добавил агента восстановления. На сервере где шифруются файлы с помощью efsinfo проверяю, что отпечатки совпадают с отпечатками шифрующего сертификата и агента. На сервере в профиль efsagent импортирую сертификат агента вместе с закрытыми ключами. При попытке расшифровки файлов efsagent-ом получаю Access denied. Перелопатил кучу литературы, вроде все правильно делаю и не работает. Заранее благодарен за консультацию.

Ответы

  • Проблема была решена. Дело было в политике - "Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере". При импорте ключа efs recovery agent на сервер для восстановления, закрытый ключ помещался в контейнер.

    Тему можно закрыть.

    • Помечено в качестве ответа CJIABuK 31 мая 2013 г. 3:58