Вопрос : Шифруйте архив на XP и Decrypt на сервере 2003, рабочая группа некоторых потребителей некоторые на домене

Я имею бит ситуации здесь.  Я очищаю вверх беспорядок от ранее admin.  Здесь ситуация:

We имеет около 30 компьтер-книжек xp профессиональных offsite.  20 из их находятся в конфигурации рабочей группы, 10 из их donnected к домену.  Все рабочие места имеют скоросшиватель под корнем привода c.  Документы Tif на компьютере промелькнуты вверх и помещенная внутренность этот ый скоросшиватель поэтому шифруя архивы застежка-молнии.  Потребители после этого подключили бы через VPN к сети и перенесли бы архивы через SMB к серверу.  Сервер после этого decrypt архивы ЗАСТЕЖКА-МОЛНИИ using следующий командование:

All

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps будет местным курсом на сервера где потребители upload их архивы застежка-молнии) этого работало отлично (я не могу давать в численном выражении как это работаемое для того чтобы начать с).  Все из этого было сделано ранее admin я не могу contact.
Keep в разуме этот сценарий вышеуказанный работать для компьютера НА И С дня domain.

One мы начали получить ошибки пока пытающся для того чтобы шифровать скоросшиватели на дистанционных компьтер-книжках были соединены к домену. Я после этого создал правильный сертификат шифрования, отрегулировал политику группы для использования этого сертификата и смогл шифровать скоросшиватели на компьтер-книжках again.

After, котор я сделал что я не мог decrypt архивы от компьютеров которые не соединены к домену а любому компьютеру который находится на домене я могу decrypt вопрос в том, что работы как раз fine.

My как могу я получить, что все компьютеры смог послать их работу вверх снова и быть decrypted сервером?  догадка

I если я сумел, то как он работал во-первых прежде чем я создал новый сертификат я могла мочь исправить он но я не имеет НИКАКУЮ ИДЕЮ как он работал раньше.  Не будут сертификатов спасения на сервере, ничего.  Я фактическ двинул скоросшиватель, содержание и указал конечные пользователи к серверу breand новому и он никогда не имел архивы проблемы decrypting.  Это, к мне, звучает как архивы было о в дороге которую ЛЮБОЕ xp компьютера идущее, котор или улучшает могло бы decrypt files.

On рабочие места, когда они setup, они скоросшиватели ы следующим образом:

cipher /E /F /S:

It c:\bscan сделано под учетом имени пользователя потребителей МЕСТНЫМ но оно smogло все еще быть decrypted на сервере (до тех пор пока я не сделать изменения заявленные над конечно).

There будет никакие сертификаты импортированные к рабочим местам, ничего.  Помощь была бы БОЛЬШ!! class=

Ответ : Шифруйте архив на XP и Decrypt на сервере 2003, рабочая группа некоторых потребителей некоторые на домене

шифром будет MS построенный в app…

Многообещающий переход делается над долей WebDAV если вы используете стандартное совместное пользование файлами окон, то в противном случае вы могли хотеть посмотреть в то или FTP/SSH (sftp) или FTP/SSL (ftps) или что-то еще защитить данные через провод.

В лубом случае…

Здесь кризисный курс EFS для admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Конечно что cert получил обновленный - я угадываю вещество спасения данных (DRA)?  Если то будет попытка случая смотря политику местной службы безопасности (secpol.msc) - политику общественного ключа - и видит, то если будет политика DRA определенная там и если так уточнение то.  Вы вероятно также будете хотеть установить сертификат (от архива .cer, не .pfx) на каждое рабочее место также - устанавливая выберите ручно выбрать магазин, тогда просматривая контрольнаяо пометка «магазины выставки физические» после этого расширяют личную - местный компьютер

Потом вам будет нужно побежать это командование под каждым смыслом потребителя имеет действительный cert efs на той коробке:
шифр /u
Это идет до конца и уточнит certs efs для каждого архива ого efs для использования новых certs efs.  Это должно быть сделано независимо от если был cert efs потребителя или если это было cert DRA.

В виду того что вы копируете к серверу, вам будет нужно сделать эти же на сервере - в виду того что вещи работают для членов домена, котор это почему я принимаю буду вероятно DRA тем вы обновленные через GPO?

Если не было DRA после этого своя слишком последняя, котор нужно начать использовать одно.  Технически это наиболее наилучшим образом выдано от вашего CA и действительно на около 5 лет для ключевой прочности 2048.  Вопрос к специально созданному учету DRA (не используйте домен admin или любое еще, котор вы можете хотеть шифровать данные с…) ехпортируйте выданный cert с приватным ключом и задней частью вверх по на внезапному приводу или cd запертое поднимающее вверх - сделайте контрольную копия для offsite.  Будучи сказанным то, много выбирает к использовать filename /r шифра вместо который создаст cert 99 год с архивами .cer и .pfx уже - снова резервно и зафиксирует вверх архив .pfx.  В любой случай, уничтожьте .pfx после установки подкладки и утверждать ее скопировал правильно.

Если что-нибыдь, то вы не уверенн как раз препятствуете мне знаете.
Другие решения  
  •  Как я добавляю кнопки на форме PDF для того чтобы добавить/извлекаю рядки данных?
    •
  •  Шнур ошибки в блоке задвижки?
    •
  •  сколько вариант сервера SQL на одной машине
    •
  •  Внешний вид 2007 не может архивный файл открытой сети сохраненный
    •
  •  Активно директория DNS записывает вопрос
    •
  •  Отчет о доступа 2010 экспорта к CSV с коллекторами?
    •
  •  Прокладчик OCE 9400 не начинает
    •
  •  как добавить десятичное место в формуле в отчете о кристалла seagate
    •
  •  Windows XP и Мичрософт Оутлоок и проблемы установителя Windows
    •
  •  VB6 к VS2010 - консультации тренировки?
    •
     
    programming4us programming4us