|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - EFS доступ по сети |
|
Доступ - EFS доступ по сети
|
Новый участник Сообщения: 13 |
Профиль | Отправить PM | Цитировать Доброго. Сразу к вопросу.
Исх.данные. Сеть - обычная рабочая группа. Два ПК Winx64 Pro. Допустим \\pc1 и \\pc2, с пользователями соотв. usr1 и usr2. На обоих компах доступ по сети НЕ гостевой, т.е. перекрёстно заведены учётки на обоих компах с правами администратора, т.е. на \\pc1 две учётки usr1 и usr2 и на \\pc2 - также эти две учётки с правами администратора. Допустим на pc1 расшарена папка Share1 с полным доступом, т.е. в неё пользователь \\pc2 может писать, удалять, изменять файлы без проблем. В общем с сетевым доступом проблемы нет. Далее, допустим пользователь usr1 на своём pc1 включает EFS и в сетевой (для него локальной) папке share1 шифрует обычный текстовый файл. При этом, экспортируется сертификат шифрования (полный, т.е. открытый и закрытый ключ) c pc1 ---> на pc2. Собственно проблема. Пользователь usr2 заходит в сетевую папку\\pc1\share1 - видит этот текстовый файл, но ни открыть, ни тем более, отредактировать не может - получает сообщение: "Отказано в доступе". При этом, повторяюсь, без шифрования он не имеет никаких ограничений в этой сетевой папке. Сертификаты, рАвно как и учётки с правами админа - перекрёстно установлены, повторяюсь. Подскажите, плз, где собака зарыта? имхо полагаю вот здесь (см. скрин https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA) в свойствах "Пользовательский доступ" нужно добавить сертификат usr2, но нет возможности его выбрать, при этом, повторяю в личных сертификатах \\pc1 установлены и сертификаты как usr1, так и usr2. Что ещё - при попытке зашифровать незашифрованный файл пользователем usr2 в сетевой папке \\pc1\share1 - тоже выходит ошибка - "ошибка при изменении атрибутов файла - \\pc1\share1\Новый текстовый документ.txt - отказано в доступе". При этом, ещё раз повторюсь - этот пользователь usr2 заведён на pc1 как локальный администратор, имеет полный доступ к папке \\pc1\share1 - может удалять, создавать, переименовывать, сохранять итд файлы и папки по сети без проблем. Подскажите плз, что я делаю не так? https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA https://disk.yandex.ru/i/akg3PlUYMdBI-w ps Чтобы не было сомнений, что я не накосячил где-то с сертификатами, ниже два скрина: 1. На первом скрине отпечаток ключа шифрования usr1 файла "Новый текстовый документ.txt" - файл был зашифрован usr1 на pc1 локально своим ключом шифрования. 2. На втором скрине оснастка certmgr.msc на pc2 - c тем же началом отпечатка. Т.е. ключ шифрования usr1 импортирован в личные сертификаты pc2. https://disk.yandex.ru/i/T7pitq89oAweng https://disk.yandex.ru/i/2g1PSzNZbMiReA Спасибо заранее ответившим. |
|
Отправлено: 20:47, 06-11-2022 |
Ветеран Сообщения: 4531
|
Профиль | Отправить PM | Цитировать Цитата daledale:
Цитата daledale:
Цитата:
|
|||
Отправлено: 21:06, 06-11-2022 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 13
|
Профиль | Отправить PM | Цитировать NickM
Спасибо. Честно признаться, статью не читал*, но ещё до того, как вы ответили - начал просто перебором смотреть в оснастке certmgr.msc - где ещё находится сертификат. И да, нашёл именно в разделе "Другие пользователи/Other People". Импортировал и туда тоже сертификаты и теперь в свойствах зашифрованного файла у меня появилось более одного пользователя, которого можно добавить (мой скрин №1 выше). Добавил сертификаты пользователей (т.е. явно добавил в рарешённые сертификат Usr2 + к имеющемуся Usr1) в зашифрованный файл, но ничего не изменилось. Более того, взял третью машину с Win7x64 Pro - точно также смоделировал всю ситуацию - неа, отказано в доступе и всё тут. Правда оговорюсь - ни одна машина не перезагружалась (есть с этим определённые сложности). В общем три ПК с одинаковыми ОС (+ уверяю вас, с идеальной системой везде) и вот такая засада. * - после того, как вы привели её - прочитал, но ничего принципиально нового для себя в ней не нашёл. |
Последний раз редактировалось daledale, 06-11-2022 в 21:52. Отправлено: 21:46, 06-11-2022 | #3 |
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
2008 R2 - [решено] Доступ к файлам EFS по сети | peach.passions | Windows Server 2008/2008 R2 | 3 | 29-05-2012 11:03 | |
Вопрос - Общий доступ к зашифрованному файлу EFS | Vady | Защита компьютерных систем | 3 | 02-05-2010 18:05 | |
вопрос по efs | 90h | Microsoft Windows NT/2000/2003 | 4 | 17-11-2008 09:53 | |
Помогите пожалуйста по Восстановлению EFS! | Andrey_MAP | Microsoft Windows 2000/XP | 6 | 17-07-2006 14:35 | |
ДОСТУП ПО СЕТИ | Tanya | Сетевые технологии | 3 | 04-03-2003 18:35 |
|