none
域内多用户如何访问EFS共享文件 RRS feed

  • 问题

  • 一台2003域控制器,共享了一个文件夹,里面的文件进行了EFS加密,加密者为这台域控制器的管理员administrator

    多个域内用户通过映射网络驱动能够访问这个共享文件夹

    现在问题是如何使多个域内的用户通过自己电脑上的网络驱动盘访问查看这个共享文件夹下加密的EFS文件

    是不是需要在每台域用户电脑上导入默认的administrator恢复代理证书?还是有别的方法?因为域内电脑数量太多- -
    2012年4月22日 15:28

全部回复

  • 为什么没有好心人帮个忙呢?

    2012年4月23日 6:21
  • 您好!

    根据我的研究,如果希望使用加密技术以帮助保护敏感数据,但同时也允许多个用户访问这些数据。借助 EFS,用户就可以对文件进行加密,然后再授予其他用户访问这个加密数据的权限。要允许几个用户访问加密的文件,这个文件的加密者就要把该文件设成共享状态,然后通过添加其他用户的 EFS 加密证书,允许他们共享访问这个加密的文件。这样,可以在提高安全性的同时,确保数据的可用性。

    您需要了解有关共享加密数据的某些要求与限制:

    不能将用户组添加到加密的文件中,也不能把用户添加到加密的文件夹中。

    所有添加到加密文件中的用户,必须在加密文件所在的计算机上拥有 EFS 加密证书。通常由 Verisign 等证书颁发机构颁发证书。此外,如果用户已经登录到计算机上并对其中的加密文件实施了解密,该用户将在这台计算机上拥有一份 EFS 加密证书。要导入证书,请参阅 Microsoft TechNet 网站中的 To import a certificate(英文),其网址为 http://go.microsoft.com/fwlink/?LinkId=22846

     

    此外,所有对该文件进行解密的用户,都必须拥有读取该文件的权限。必须正确设置 NTFS 权限,以允许用户访问。如果用户因受限于 NTFS 权限而被拒绝访问,则该用户将无法读取加密文件,也不能实施解密操作。要设置文件权限,请参阅 Microsoft TechNet 网站中的 To set,view,change,or remove permissions on files and folders(英文),其网址为 http://go.microsoft.com/fwlink/?LinkId=22847

     

    要求

    • 凭据:要求具备 EFS 证书和文件的所有权。

    • 工具:Windows 资源管理器。

     

    所有添加到文件中的用户,在加密文件所在的计算机中必须拥有加密证书。

    • 允许用户加密或解密文件

    1.打开 Windows 资源管理器。

    2.右键单击要改变的加密文件,在弹出的快捷菜单中选择“属性”。

    3.在“常规”选项卡中,单击“高级”。

    4.在“高级属性”中,单击“详细信息”。

    5.要添加用户到这个文件中,请单击“添加”,然后执行以下步骤中的一种:

    要添加用户,而该用户的 EFS 加密证书在这台计算机上,请单击证书,再单击“确定”按钮。

    在将证书添加到文件之前,要查看该证书,请单击证书,然后单击“查看证书”。

    要从 Active Directory 添加用户,请单击“查找用户”,然后在列表中选择用户,并单击“确定”。

    要从文件删除用户,请单击用户名,再单击“删除”。

    注意: 当用户被添加到文件中并导入该用户的 EFS 加密证书时,该证书对于受信任的证书颁发机构 (CA) 来说是有效的。然后,该证书将保存到“其他人”证书存储区中。

    希望我的回答对您有所帮助,如果有什么不清楚的地方,请您告诉我。


    如果您对我们的论坛在线支持服务有任何的意见或建议,请通过邮件告诉我们。
    Description: Description: TechNet 论坛好帮手立刻免费下载  TechNet 论坛好帮手

    2012年4月23日 7:31
    版主
  • 版主这样是可行,但是这样有个问题,我有几十万个文件要加密,同时要对几百个用户有访问权限,如果按照你这样做不是等于每个文件都这样操作下,那我估计加到明年都加不完啊- -,有没有更好的办法呢?
    2012年4月23日 8:53
  • 版主有没有更好的办法?那个一个个加真的不实际- -
    2012年4月23日 13:34
  • 难道EFS就不能通过证书网络访问吗?或是有没有批量添加透明用户访问的命令?
    2012年4月23日 21:10
  • 现在我在客户端安装了域控服务器的恢复代理证书和加密证书,还是不能通过网络驱动器去访问服务器加密的文件,查了很多资料都说EFS不支持网络访问,要支持网络共享访问好像只能在你要加密的文件上添加要授权的用户才行,请问除了添加透明用户访问外,还有没有其他方法?如果文件只有几个或是用户只有几个,那可以用这个方法,如果文件几十万,用户几百个,用这个方法真的不现实
    2012年4月25日 6:36