Vraag : Codeer dossier op XP en decrypteer op Server 2003, één of andere groep van het gebruikerswerk wat op domein

Ik heb een beetje hier van een situatie. Ik ben schoonmaken knoei van een vorige admin. Hier is de situatie:

We heeft ongeveer 30 xp prolaptops die offsite zijn. 20 van hen zijn in een werkgroepconfiguratie, zijn 10 van hen donnected aan het domein. Alle werkstations hebben een omslag onder de wortel van de aandrijving van C die wordt gecodeerd. De TIF- documenten op de computer worden gesneld omhoog en binnen deze gecodeerde omslag die daarom de pitdossiers coderen. geplaatst De gebruikers zouden dan via VPN met het netwerk verbinden en zouden de dossiers via SMB naar de server overbrengen. De server zou dan de dossiers van het PIT gebruikend het volgende bevel decrypteren:

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps is de lokale weg op de server waar de gebruikers hun pitdossiers) zouden uploaden

Elk van dit werkte boete (geen die ik kan berekenen hoe dit om werkte te beginnen met). Elk van dit werd gedaan door een vorige admin geen die ik contact.
Keep in mening kan dit scenario hierboven voor computer AAN EN UIT de dag werkte domain.

One die wij fouten zijn begonnen te krijgen terwijl het proberen om omslagen op verre laptops te coderen die aan het domein werden aangesloten bij. Ik cre�ërde een juist encryptiecertificaat, paste toen groepsbeleid aan om dit certificaat te gebruiken en kon omslagen op laptops again.

After coderen die ik dat ik dossiers van computers heb gedaan kon decrypteren die niet aan het domein worden aangesloten bij maar geen computer die op het domein is kan ik de het werk enkel/>My kwestie fine.

I gissing

On de werkstations, wanneer zij opstelling zijn, worden zij omslagen gecodeerd als volgt:

cipher /E /F /S: c:\bscan

It wordt gedaan in het kader van de gebruikers LOKALE login rekening nog het nog op de server (tot ik de veranderingen natuurlijk hierboven verklaard aanbracht) kon worden gedecrypteerd.

There is geen die certificaten in de werkstations, niets worden ingevoerd. De hulp zou! GROOT zijn!

Antwoord : Codeer dossier op XP en decrypteer op Server 2003, één of andere groep van het gebruikerswerk wat op domein

het cijfer is lidstaten in app worden gebouwd die…

Hopelijk wordt de overdracht gedaan meer dan een aandeel WebDAV als u het standaardvenstersdossier delen gebruikt, anders zou u dat of FTP/SSH (sftp) of FTP/SSL (ftps) of iets anders kunnen willen onderzoeken om de gegevens over de draad te beschermen.

Anyways…

Hier is de EFS neerstortingscursus voor admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Niet zeker wat cert bijgewerkt werd - veronderstel ik de Agent van de Terugwinning van Gegevens (DRA)? Als dat het geval is probeer bekijkend het lokale veiligheidsbeleid (secpol.msc) - openbaar zeer belangrijk beleid - en zie of is er een DRA daar bepaald beleid en of zo update dat. U zult waarschijnlijk ook het certificaat (van het .cer dossier, niet .pfx) op elk werkstation willen eveneens installeren - wanneer het installeren verkiest om de opslag manueel te selecteren, dan wanneer doorbladerend controleteken de „show de fysieke opslag“ dan Persoonlijk - Lokale computer uitbreidt

Daarna zult u dit bevel onder elke gebruikerscontext moeten in werking stellen die geldige efs cert op die doos heeft:
cijfer /u
Dit zal door gaan en zal efs certs voor elk efs gecodeerd dossier bijwerken om nieuwe efs te gebruiken certs. Dit zou ongeacht als de gebruiker efs cert was of als moeten worden gedaan het DRA cert was.

Aangezien u aan de server kopi�ërt, is zult u het zelfde op de moeten doen server - aangezien de dingen voor domeinleden werken vandaar dat ik veronderstel waarschijnlijk DRA die u via GPO bijwerkte?

Als er geen DRA toen zijn niet te recent waren beginnen één te gebruiken. Technisch wordt dit het best uitgegeven van uw CA en geldig ongeveer 5 jaar voor een zeer belangrijke sterkte van 2048. Kwestie aan een speciaal gecre�ërde DRA rekening (gebruik niet domeinadmin of iedereen anders u kan gegevens met willen coderen…) voer uitgegeven cert met privé zeer belangrijk uit en achter waarop op omhoog gesloten flitsaandrijving of CD - maak offsite een reservecopie voor. Dat gezegd zijnde, verkiezen velen aan om cijfer/r filename in plaats daarvan te gebruiken die tot een 99 jaar cert met .cer en .pfx dossiers reeds - opnieuw file zal leiden en sluiten omhoog het .pfx dossier. In één van beide geval, schrap .pfx na het steunen en bevestigend correct kopi�ërde het.

Als er om het even wat zijn bent u niet zeker van enkel laat me het weten.

Andere oplossingen

Somebody verzendt emialsvorm mijn hotmailrekening

een programma probeert om het volgende e-mailbericht uit uw naam te verzenden - de Levende post van Vensters

Kleine Statische IP Bedrijfs van de Server 2008 verandering

sharepoint stichting 2010 op met 32 bits?

Word 2003 die - met lijsten, rijen, en cellen werken

Navigeer aan de pagina van een specifiek punt op een gridview

Hyperlink die het diagram/de Tekening activeren

Apple iWeb - hoe te om HTML aan Schijf de website via FTP te publiceren te bewaren of?

sql - datumformaat

Het van een lus voorzien over de tellers van googlekaarten v3