Question : Chiffrer le dossier sur XP et déchiffrer sur le serveur 2003, groupe de travail de quelques utilisateurs certains sur le domaine

J'ai un peu d'une situation ici.  Je nettoie un désordre d'un admin précédent.  Voici la situation : le

We ont environ 30 pro ordinateurs portables de xp qui sont hors site.  20 d'entre eux sont dans une configuration d'équipe de travail, 10 d'entre eux donnected au domaine.  Tous les postes de travail ont une chemise sous la racine de la commande de C qui est chiffrée.  Des documents de TIF sur l'ordinateur sont fermés la fermeture éclair vers le haut et intérieur placé cette chemise chiffrée donc chiffrant les dossiers de fermeture éclair.  Les utilisateurs alors se relieraient par l'intermédiaire de VPN au réseau et transféreraient les dossiers par l'intermédiaire de SMB au serveur.  Le serveur déchiffrerait alors les dossiers de FERMETURE ÉCLAIR using la commande suivante : le

All du

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps est le chemin local sur le serveur où les utilisateurs téléchargeraient leurs dossiers de fermeture éclair) de ceci fonctionnait très bien (que je ne peux pas figurer dehors par comment ceci travaillé pour commencer).  Toute la ceci a été faite par un admin précédent que je ne peux pas contact.
Keep à l'esprit que ce scénario ci-dessus travaillait pour l'ordinateur EN MARCHE ET EN ARRÊT le jour de domain.

One nous avons commencé à obtenir des erreurs tout en essayant de chiffrer des chemises sur les ordinateurs portables à distance qui ont été joints au domaine. J'ai alors créé un certificat approprié de chiffrage, a ajusté la politique de groupe pour employer ce certificat et pouvait chiffrer des chemises sur les ordinateurs portables again.

After que j'ai fait que je ne pouvais pas déchiffrer des dossiers à partir des ordinateurs qui ne sont pas joints au domaine mais n'importe quel ordinateur qui est sur le domaine je peut déchiffrer la question du travail juste fine.

My est comment peux j'obtenir tous les ordinateurs pour pouvoir envoyer leur travail vers le haut encore et être déchiffré par le serveur ?  la conjecture du

I si je savais cela fonctionnait en premier lieu avant que j'aie créé le nouveau certificat je pourrait pouvoir fixer lui mais moi n'ont AUCUNE IDÉE comment cela fonctionnait avant.  Il n'y a aucun certificat de rétablissement sur le serveur, rien.  J'ai déplacé la chemise, contenu et ai indiqué réellement les utilisateurs un nouveau serveur de breand et il n'a jamais eu les dossiers de déchiffrage d'un problème.  Ceci, à moi, ressemble à des dossiers ont été chiffrés d'une manière dont N'IMPORTE QUEL xp courant d'ordinateur ou améliorent pourrait déchiffrer le files.

On les postes de travail, quand ils sont installés, qu'ils des chemises sont chiffrées comme suit :

cipher /E /F /S : le

It de c:\bscan est fait sous le compte LOCAL d'ouverture d'utilisateurs pourtant il pourrait encore être déchiffré sur le serveur (jusqu'à ce que j'ai apporté les modifications indiquées au-dessus du naturellement). le

There ne sont aucun certificat importé vers les postes de travail, rien.  L'aide serait GRANDE ! ! class= de

Réponse : Chiffrer le dossier sur XP et déchiffrer sur le serveur 2003, groupe de travail de quelques utilisateurs certains sur le domaine

le chiffre est une milliseconde construite dans le $$etAPP…

Si tout va bien le transfert est fait au-dessus d'une part de WebDAV si vous employez le partage de fichiers standard de fenêtres, autrement vous pourriez vouloir regarder dans cela ou FTP/SSH (sftp) ou FTP/SSL (ftps) ou autre chose pour protéger les données à travers le fil.

Quoi qu'il en soit…

Voici le cours accéléré d'EFS pour des admins :
http://technet.microsoft.com/en-us/library/bb457020.aspx

Pas sure quel CERT est devenu mis à jour - est-ce que je devine l'agent de rétablissement de données (DRA) ?  Si c'est l'essai de cas regardant la politique de sécurité locale (secpol.msc) - politique de clef publique - et voit s'il y a une politique de DR définie là et si ainsi mise à jour cela.  Vous voudrez probablement également installer le certificat (à partir du dossier de .cer, pas .pfx) sur chaque poste de travail aussi bien - en installant choisir de choisir manuellement le magasin, alors en passant en revue le trait de repère les « magasins physiques d'exposition » augmentent alors personnel - ordinateur local

Après vous devrez courir cette commande sous chaque contexte d'utilisateur qui a un CERT valide d'efs sur cette boîte :
chiffre /u
Ceci interviendra et mettra à jour les certs d'efs pour que chaque dossier chiffré par efs emploie les nouveaux certs d'efs.  Ceci devrait être fait indépendamment de si était le CERT des efs de l'utilisateur ou si c'était le CERT de DR.

Puisque vous copiez au serveur, devrez-vous faire la même chose sur le serveur - puisque les choses fonctionnent pour des membres de domaine c'est pourquoi que j'assume est la DR cette vous ai mis à jour probablement par l'intermédiaire de GPO ?

S'il n'y avait pas des DR puis son pas trop en retard pour commencer à employer un.  Techniquement ceci mieux est publié de votre CA et valable environ 5 années pour une force 2048 principale.  Issue à un compte particulièrement créé de DR (ne pas employer le domaine admin ou n'importe qui autrement que vous pouvez vouloir pour chiffrer des données avec…)  Le ce étant indiqué, beaucoup choisissent à d'employer le nom de fichier de /r de chiffre à la place qui créera un CERT de 99 ans avec les dossiers de .cer et de .pfx déjà - encore de secours et fermera à clef vers le haut le dossier de .pfx.  Dans l'un ou l'autre cas, supprimer le .pfx après le soutien et la validation de lui a copié correctement.

S'il y a quelque chose vous n'êtes pas sûr de juste me laissez savez.