Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - EFS доступ по сети

Ответить
Настройки темы
Доступ - EFS доступ по сети

Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

Доброго. Сразу к вопросу.
Исх.данные. Сеть - обычная рабочая группа. Два ПК Winx64 Pro. Допустим \\pc1 и \\pc2, с пользователями соотв. usr1 и usr2. На обоих компах доступ по сети НЕ гостевой, т.е. перекрёстно заведены учётки на обоих компах с правами администратора, т.е. на \\pc1 две учётки usr1 и usr2 и на \\pc2 - также эти две учётки с правами администратора. Допустим на pc1 расшарена папка Share1 с полным доступом, т.е. в неё пользователь \\pc2 может писать, удалять, изменять файлы без проблем. В общем с сетевым доступом проблемы нет.
Далее, допустим пользователь usr1 на своём pc1 включает EFS и в сетевой (для него локальной) папке share1 шифрует обычный текстовый файл. При этом, экспортируется сертификат шифрования (полный, т.е. открытый и закрытый ключ) c pc1 ---> на pc2.
Собственно проблема. Пользователь usr2 заходит в сетевую папку\\pc1\share1 - видит этот текстовый файл, но ни открыть, ни тем более, отредактировать не может - получает сообщение: "Отказано в доступе". При этом, повторяюсь, без шифрования он не имеет никаких ограничений в этой сетевой папке. Сертификаты, рАвно как и учётки с правами админа - перекрёстно установлены, повторяюсь.
Подскажите, плз, где собака зарыта?
имхо полагаю вот здесь (см. скрин https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA) в свойствах "Пользовательский доступ" нужно добавить сертификат usr2, но нет возможности его выбрать, при этом, повторяю в личных сертификатах \\pc1 установлены и сертификаты как usr1, так и usr2.
Что ещё - при попытке зашифровать незашифрованный файл пользователем usr2 в сетевой папке \\pc1\share1 - тоже выходит ошибка - "ошибка при изменении атрибутов файла - \\pc1\share1\Новый текстовый документ.txt - отказано в доступе". При этом, ещё раз повторюсь - этот пользователь usr2 заведён на pc1 как локальный администратор, имеет полный доступ к папке \\pc1\share1 - может удалять, создавать, переименовывать, сохранять итд файлы и папки по сети без проблем.
Подскажите плз, что я делаю не так?
https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA
https://disk.yandex.ru/i/akg3PlUYMdBI-w
ps Чтобы не было сомнений, что я не накосячил где-то с сертификатами, ниже два скрина:
1. На первом скрине отпечаток ключа шифрования usr1 файла "Новый текстовый документ.txt" - файл был зашифрован usr1 на pc1 локально своим ключом шифрования.
2. На втором скрине оснастка certmgr.msc на pc2 - c тем же началом отпечатка.
Т.е. ключ шифрования usr1 импортирован в личные сертификаты pc2.
https://disk.yandex.ru/i/T7pitq89oAweng
https://disk.yandex.ru/i/2g1PSzNZbMiReA
Спасибо заранее ответившим.

Отправлено: 20:47, 06-11-2022

 

Аватара для NickM

Ветеран


Contributor


Сообщения: 4531
Благодарности: 1077

Профиль | Отправить PM | Цитировать

Цитата daledale:
включает EFS и в сетевой (для него локальной) »
Руководствовались этой статьёй?

Цитата daledale:
повторяю в личных сертификатах \\pc1 установлены и сертификаты как usr1, так и usr2. »
Возможно, что сертификат второго пользователя должен находится в другом хранилище?
Цитата:
Figure 2. Adding users
A new dialog box will be presented showing the existing users and certificates that are cached in the "Other People" certificate store of the local machine. It will also allow new users to be added from the Active Directory by clicking the Find User button.

Note A user must have a valid EFS certificate in the Active Directory to be added.

Отправлено: 21:06, 06-11-2022 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 13
Благодарности: 0

Профиль | Отправить PM | Цитировать

NickM
Спасибо. Честно признаться, статью не читал*, но ещё до того, как вы ответили - начал просто перебором смотреть в оснастке certmgr.msc - где ещё находится сертификат. И да, нашёл именно в разделе "Другие пользователи/Other People". Импортировал и туда тоже сертификаты и теперь в свойствах зашифрованного файла у меня появилось более одного пользователя, которого можно добавить (мой скрин №1 выше). Добавил сертификаты пользователей (т.е. явно добавил в рарешённые сертификат Usr2 + к имеющемуся Usr1) в зашифрованный файл, но ничего не изменилось. Более того, взял третью машину с Win7x64 Pro - точно также смоделировал всю ситуацию - неа, отказано в доступе и всё тут. Правда оговорюсь - ни одна машина не перезагружалась (есть с этим определённые сложности).
В общем три ПК с одинаковыми ОС (+ уверяю вас, с идеальной системой везде) и вот такая засада.

* - после того, как вы привели её - прочитал, но ничего принципиально нового для себя в ней не нашёл.

Последний раз редактировалось daledale, 06-11-2022 в 21:52.

Отправлено: 21:46, 06-11-2022 | #3



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - EFS доступ по сети

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - [решено] Доступ к файлам EFS по сети peach.passions Windows Server 2008/2008 R2 3 29-05-2012 11:03
Вопрос - Общий доступ к зашифрованному файлу EFS Vady Защита компьютерных систем 3 02-05-2010 18:05
вопрос по efs 90h Microsoft Windows NT/2000/2003 4 17-11-2008 09:53
Помогите пожалуйста по Восстановлению EFS! Andrey_MAP Microsoft Windows 2000/XP 6 17-07-2006 14:35
ДОСТУП ПО СЕТИ Tanya Сетевые технологии 3 04-03-2003 18:35


« Предыдущая тема | Следующая тема »


 
Переход