Frage : Akte auf XP verschlüsseln und auf Bediener 2003, Arbeitsgruppe einiger Benutzer entschlüsseln einige auf Gebiet

Ich habe eine Spitze einer Situation hier. Ich aufräume eine Verwirrung von einem vorhergehenden admin en. Ist hier die Situation:

We haben ungefähr 30 xp Prolaptope, die Abseits sind. 20 von ihnen sind in einer Arbeitsgruppenkonfiguration, 10 von ihnen donnected zum Gebiet. Alle Arbeitsplätze haben ein Faltblatt unter der Wurzel des c-Antriebs, der verschlüsselt. TIF-Dokumente auf dem Computer Reißverschluss zugemacht oben und gesetztes Innere dieses verschlüsselte Faltblatt e folglich, welches die Zip Dateien verschlüsselt. Die Benutzer dann anschließen über VPN an das Netz und bringen die Akten über SMB auf den Bediener. Der Bediener entschlüsseln dann die Zip Dateien using den folgenden Befehl: nicht herausfinden kann

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps ist der lokale Weg auf dem Bediener, in dem die Benutzer ihre Zip Dateien laden),

All von diesem war (dem ich wie dieses, das bearbeitet, um anzufangen mit). Das ganzes dieses getan durch einen vorhergehenden admin, den ich nicht contact.
Keep im Verstand kann, dieses oben genannte Drehbuch für Computer AUF bearbeitete UND WEG vom domain.

One Tag wir anfingen, Störungen beim Versuchen zu erhalten, Faltblätter auf Fernlaptopen zu verschlüsseln, die zum Gebiet verbunden. Ich herstellte dann eine korrekte Verschlüsselungbescheinigung te, justierte Gruppenpolitik, um diese Bescheinigung zu benutzen und in der Lage war, Faltblätter auf Laptopen again.

After zu verschlüsseln, das ich tat, dass ich nicht in der Lage war, Akten von den Computern zu entschlüsseln, die nicht zum Gebiet verbunden, aber jeder möglicher Computer, der auf dem Gebiet ist, ich die Frage der Arbeit gerade fine.

My entschlüsseln kann ist, wie ich alle Computer erhalten, um zu sein, ihre Arbeit oben zu senden wieder und durch den Bediener entschlüsselt werden kann?

I Vermutung, wenn ich konnte, es an erster Stelle funktionierte, bevor ich die neue Bescheinigung ich herstellte, konnte in der Lage sein, sie aber mich zu reparieren haben KEINE IDEE, wie es vorher funktionierte. Es gibt keine Wiederaufnahmenbescheinigungen auf dem Bediener, nichts. Ich wirklich verschob das Faltblatt, Inhalt und zeigte die Endbenutzer auf einen breand neuen Bediener und er hatte nie entschlüsselnde Akten eines Probleme. Dieses, zu mir, klingt wie die Akten verschlüsselt auf eine Art, die JEDES Computer laufende xp oder sein, das files.

On zu entschlüsseln die Arbeitsplätze, verbessern wenn sie gegründet, das sie, Faltblätter verschlüsselt, wie folgt:

cipher /E /F /S: c:\bscan

It erfolgt unter dem LOKALEN LOGON-Konto der Benutzer, dennoch könnte es auf dem Bediener noch entschlüsselt werden (bis ich die Änderungen vornahm, die über selbstverständlich angegeben).

There sind keine Bescheinigungen, die zu den Arbeitsplätzen, nichts importiert. Hilfe sein! GROSS!

Antwort : Akte auf XP verschlüsseln und auf Bediener 2003, Arbeitsgruppe einiger Benutzer entschlüsseln einige auf Gebiet

Ziffer ist ein Mitgliedstaat, der errichtet in APP…

Hoffnungsvoll erfolgt die Übertragung über einem WebDAV Anteil, wenn Sie Standardfenster-gemeinsamen Datenzugriff verwenden, andernfalls konnten Sie das oder FTP/SSH (sftp) oder FTP/SSL (ftps) oder das noch etwas untersuchen wünschen, zum der Daten über dem Draht zu schützen.

Sowieso…

Ist hier der EFS Abbruchkurs für admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Nicht sure erhielt welches CERT modernisiert - ich schätze das Daten-Wiederaufnahmen-Mittel (DRA)? Wenn der der Fallversuch ist, der die lokale Sicherheitspolitik (secpol.msc) betrachtet - Politik des allgemeinen Schlüssels - und wenn es eine DRACHME-Politik sieht, gibt, die dort definiert und wenn so Update das. Sie wünschen vermutlich auch die Bescheinigung (von der .cer-Akte, nicht .pfx) auf jeden Arbeitsplatz außerdem anbringen - bei der Installierung beschließen, den Speicher manuell vorzuwählen, dann, wenn sie Prüfzeichen grasen, erweitern die „körperlichen Speicher des Erscheinens“ dann persönliches - lokaler Computer

Danach müssen Sie diesen Befehl unter jeden Benutzerzusammenhang laufen lassen, der ein gültiges efs CERT auf diesem Kasten hat:
Ziffer /u
Dieses durchmacht acht und aktualisiert die efs certs, damit jede efs verschlüsselte Akte die neuen efs certs benutzt. Dieses sollte unabhängig davon getan werden, wenn das CERT efs des Benutzers war, oder wenn es das DRACHME-CERT war.

Da Sie zum Bediener kopieren, müssen Sie die selben auf dem Bediener tun - da Sachen für Gebietsmitglieder arbeiten, deshalb, das ich bin vermutlich die diese DRACHME Sie aktualisierte über GPO annehme?

Wenn es nicht DRACHMEN dann sein nicht zu spätes gab, zum ein, zu verwenden zu beginnen. Technisch herausgegeben dieses gut von Ihrem CA und gültig für ungefähr 5 Jahre für eine Schlüsselstärke 2048 ssel-. Ausgabe zu einem besonders verursachten DRACHME-Konto (das Gebiet admin nicht verwenden, oder jemand anderes, das Sie Daten mit verschlüsseln wünschen können…) Dieses sagend, viele beschließen zu, Ziffer-/r-Dateinamen anstatt zu verwenden, der ein 99-Jahr-CERT mit den .cer-und .pfx Akten bereits - wieder Unterstützungs herstellt und oben die .pfx Akte verriegelt. In jedem Fall das .pfx löschen, nachdem Sie unterstützt und die Validierung er kopierte richtig.

Wenn es alles gibt, sind Sie nicht von gerade lassen mich wissen sicher.

Weitere Lösungen

Wort-Presse, die Frage bewirtet

asp.net: Mein Problem ist, benutze ich einen ajax Ergänzung Kalender, um BeginDate u. EndDate Werte einzutragen

Silverlight 4 UI Ereignisse

wie kann ich irgendeine Bildentschließung online ändern und sie zum lokalen PC dann innen sparen??

ZFS Sicherungshilfe Ubuntu 10.0.4 LTS

Form-Frage für Kristallreports

Betreffend INOTES in Lotos 8.5

Mühen, die ZWISCHEN Logik erhalten zu arbeiten

Spannungs-Sensor ermittelte einen Ausfall auf Bediener DELL-PowerEdge 2650

broadcom NIC teaming