Cuestión : Cifrar el archivo en XP y descifrar en el servidor 2003, grupo de trabajo de algunos usuarios algunos en dominio

Tengo un pedacito de una situación aquí. Estoy limpiando un lío de un admin anterior. Aquí está la situación: el

We tiene cerca de 30 favorables ordenadores portátiles del xp que sean exteriores. 20 de ellos están en una configuración del grupo de trabajo, 10 de ellos donnected al dominio. Todos los sitios de trabajo tienen una carpeta bajo raíz de la impulsión de C se cifra que. Los documentos del TIF en la computadora se relampagan para arriba e interior puesto esta carpeta cifrada por lo tanto que cifra los archivos de cierre relámpago. Los usuarios después conectarían vía VPN con la red y transferirían los archivos vía SMB al servidor. El servidor entonces descifraría los archivos de CIERRE RELÁMPAGO usar el comando siguiente: el

All del

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps es la trayectoria local en el servidor donde los usuarios cargarían sus archivos de cierre relámpago) de esto trabajaba muy bien (que no puedo imaginar con cómo esto trabajada para comenzar). Todo el esto fue hecho por un admin anterior que no puedo contact.
Keep en mente que este panorama antedicho trabajaba para la computadora POR INTERVALOS el día de domain.

One comenzamos a conseguir errores mientras que intentaban cifrar carpetas en los ordenadores portátiles alejados que fueron ensamblados al dominio. ¿Entonces creé un certificado apropiado de la encripción, ajustó la política del grupo para utilizar este certificado y podía cifrar carpetas en los ordenadores portátiles again.

After que hice que no podía descifrar archivos de las computadoras que no se ensamblan al dominio pero es cualquier computadora que esté en el dominio yo puede descifrar la pregunta del trabajo apenas fine.

My cómo puedo conseguir todas las computadoras para poder enviar su trabajo para arriba otra vez y ser descifrado por el servidor? la conjetura del

I si sabía trabajaba en el primer lugar antes de que creara el nuevo certificado yo pudo poder fijar lo pero me no tiene NINGUNA IDEA cómo trabajaba antes. No hay certificados de la recuperación en el servidor, nada. Moví la carpeta, contenido y señalé realmente a usuarios finales a un nuevo servidor del breand y nunca tenía archivos de descifre de un problema. Esto, a mí, suena como los archivos fue cifrada de una manera que CUALQUIER xp corriente de la computadora o mejore podría descifrar el files.

On los sitios de trabajo, cuando se fijan, que ellos se cifran las carpetas como sigue:

cipher /E /F /S: el

It de c:\bscan se hace bajo cuenta LOCAL de la conexión de los usuarios con todo podría todavía ser descifrado en el servidor (hasta que realicé los cambios indicados sobre por supuesto). el

There no es ninguÌn certificado importado a los sitios de trabajo, nada. ¡La ayuda sería GRANDE!! class= del

Respuesta : Cifrar el archivo en XP y descifrar en el servidor 2003, grupo de trabajo de algunos usuarios algunos en dominio

la cifra es un ms construido en el app…

Esperanzadamente la transferencia se está haciendo sobre una parte de WebDAV si usted está utilizando compartir archivos estándar de las ventanas, si no usted puede ser que quiera mirar en eso o FTP/SSH (sftp) o FTP/SSL (ftps) o algo más para proteger los datos a través del alambre.

De todas formas…

Aquí está el curso acelerado de EFS para los admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

¿Qué CERT consiguió no sure actualizado - estoy conjeturando el agente de la recuperación de los datos (DRA)? Si ése es el intento del caso que mira la política de seguridad local (secpol.msc) - política de la llave pública - y ve si hay una política de DRACMAS definida allí y si tan actualización eso. Usted probablemente también querrá instalar el certificado (del archivo de .cer, no .pfx) en cada sitio de trabajo también - al instalar elegir seleccionar manualmente el almacén, después al hojear la marca de cotejo los “almacenes físicos de la demostración” entonces amplían personal - computadora local

Usted necesitará luego funcionar con este comando bajo cada contexto del usuario que tenga un CERT válido de los efs en esa caja:
cifra /u
Esto irá a través y pondrá al día los certs de los efs para que cada archivo cifrado los efs utilice los nuevos certs de los efs. Esto debe ser hecha sin importar si era el CERT de los efs del usuario o si era el CERT de DRACMAS.

¿Puesto que usted está copiando al servidor, usted necesitará hacer iguales en el servidor - puesto que las cosas están trabajando para los miembros del dominio esta es la razón por la cual que estoy asumiendo soy el DRACMA ese usted me puse al día probablemente vía GPO?

Si no había DRACMAS entonces su no demasiado atrasado a comenzar a usar uno. Esto se publica técnico mejor de su CA y válido por cerca de 5 años para una fuerza dominante 2048. Edición a una cuenta especialmente creada de DRACMAS (no utilizar el dominio admin o cualquier persona que usted puede querer para cifrar datos con…) Ese que es dicho, muchos elige a utilizar el nombre de fichero de /r de la cifra en lugar de otro que creará un CERT de 99 años con los archivos de .cer y de .pfx ya - otra vez de reserva y trabará para arriba el archivo de .pfx. En cualquier caso, suprimir el .pfx después de sostener y validarlo copió correctamente.

Si hay cualquier cosa usted no está seguro de apenas me deja sabe.

Otras soluciones

Cómo fijar un número de líneas en un informe

Cómo fijar extremo del aeropuerto como servidor del DHCP en el LAN con SonicWall

Ediciones del enlace hipertexto

Agregar la fecha a MySQL

Pares de las preguntas de Apple

El DNS reverso no empareja la bandera del smtp

¿Cómo puedo funcionar conmigo PC en modo seguro?

HISTOGRAMA CON EL CP Y EL ANÁLISIS DE CPK

reglas no corrientes de la perspectiva

volver un valor