none
EFS FileShare RRS feed

  • Frage

  • Guten Tag,

    kennt jemand eine Lösung, wie ich auf einer Dateifreigabe eines Servers, EFS-verschlüsselte Dateien ablegen kann?
    Sonntag, 27. November 2022 10:43

Alle Antworten

  • Moin,

    welche Herausforderungen begegnen Dir denn beim Versuch, dies zu tun? EFS ist ein NTFS-Feature. Wenn also unter der File Share ein NTFS-Volume ist, gibt es keinen Funktionalen Unterschied zwischen EFS auf lokalen Laufwerken und EFS auf einer Freigabe.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 27. November 2022 10:48
  • Hallo,

    doch, es muss irgendwo ein Unterschied geben, denn sobald ich auf einer Share EFS einsetzen will, begrüßt mich eine Fehlermeldung die da heißt "Beim übernehmen der Attribute ist ein Fehler aufgetreten"

    Auf der Share habe ich alle Berechtigungen und auf NTFS Ebene ebenfalls (owner).
    Irgendwo mache ich also einen Fehler, denn nehme ich eine Share von einem anderen Client, bei dem ich ebenfalls angemeldet und owner bin, funktioniert es ohne Probleme.

    Jetzt kommt es:
    War der Anwender schon mal interaktiv am Server angemeldet, dann klappt es auch auf der Share.
    Die EFS-Zertifikate sind dem AD-Konto des Benutzers hinzugefügt
    Wo also liegt mein Fehler??

    Sonntag, 27. November 2022 13:48
  • Moin,

    dann heißt es (ich nehme jetzt an, DRA usw. ist geregelt) dass der Fileserver nicht im Auftrag des Benutzers das EFS-Zertifikat anfordern kann, denn EFS ist immer lokal. Du wirst sehen, dass wenn Du einen neuen Benutzer für EFS verwendest, der Fileserver für ihn ein Benutzerprofil anlegt - das ist zum Speichern des privaten Schlüssels. Darum funktionieren auch beispielsweise Smartcard-Zertifikate für EFS nie auf File Shares, es sei denn, man verbindet sich zum Fileserver gleichzeitig per RDP und reicht die Smartcard durch.


    Evgenij Smirnov

    http://evgenij.smirnov.de

    Sonntag, 27. November 2022 22:57