Fråga : Koda sparar på XP och Decrypt på serveren 2003, några användare fungerar gruppen några på område

Jag har lite ett läge här. Lokalvård för förmiddag I upp en mess från en föregående admin. Är här läget:

We har omkring 30 pro bärbar dator för xp som är offsite. 20 av dem är i en arbetsgruppkonfiguration, 10 av dem donnecteds till området. Alla av arbetsstationer har en mapp under rota av c-drevet som kodas. Tif-dokument på datoren dras igen blixtlåset på upp, och förlagd insida denna kodade mapp som kodar därför vinandet, sparar. Användarena som därefter skulle, förbinder via VPN till knyta kontakt och överför sparar via SMB till serveren. Serveren som därefter skulle, decrypt VINANDET sparar using efter befalla:

All för

cipher /d /i /a c:\remotereps\ *.zip

(c:\remotereps är lokalbanan på serveren var den användare skulle uploaden deras vinande sparar), av denna var den funktionsdugliga boten (som jag inte kan figurera ut hur detta som fungeras för att börja med). Allt detta gjordes av en föregående admin som jag inte kan contact.
Keep, i åtanke som detta ovannämnda scenario var funktionsdugligt för dator 'PÅ/AV' dagen för domain.

One, vi startade att få feltag prövas för att koda mappar på avlägsna bärbar dator, som sammanfogades till området. Jag skapade därefter ett riktigt krypteringcertifikat, justerade grupppolitik för att använda detta certifikat och var kompetent att koda mappar på bärbar dator again.

After som jag gjorde att jag inte var kompetent att decrypt sparar från datorer som inte sammanfogas till området, men någon dator, som är på området, mig kan decrypt arbetet fine.

My ifrågasätter precis är hur kan jag få alla datorer för att vara kompetent att överföra upp deras arbete igen och decrypteds av serveren? gissningen för

I, om jag visste hur den var funktionsduglig i första, förlägger, för jag skapade det nya certifikat kan I, är kompetent att fixa det men mig har INGEN IDÉ hur den var funktionsduglig för. Det finns inte några återställningscertifikat på serveren, ingenting. Faktiskt rörd I mappen, tillfredsställer och pekade avsluta - användare till en ny server och den för breand hade aldrig ett problem decrypting sparar. Detta till mig, låter den något liknande sparar kodades i långt som NÅGON rinnande xp för dator eller förbättrar skulle är kompetent att decrypt files.
On arbetsstationerna, när de är ställer in, som dem, mappar kodas som följer:

cipher /E /F /S: c:\bscan

It göras under kontot för användareLOKALinloggningen, yet den kunde stilla decrypteds på serveren (tills jag gjorde ändringarna som påstods ovanför naturligtvis).

There är inga certifikat som importeras till arbetsstationerna, ingenting. Skulle hjälp är STOR!! " klar "

Svar : Koda sparar på XP och Decrypt på serveren 2003, några användare fungerar gruppen några på område

nollan är ms som byggs i app…,

Hopefully överföringen göras över en WebDAV aktie, om du använder standarda fönster sparar att dela, annorlunda du styrkan önskar att se in i det eller FTP/SSH (sftp) eller FTP/SSL (ftps) eller någontingen annat som skyddar datan över binda.

Anyways…,

Är här EFS-kraschen jagar för admins:
http://technet.microsoft.com/en-us/library/bb457020.aspx

Inte sure vilken cert fick uppdaterade - I-förmiddagen som gissar dataåterställningsmedlet (DRA)? Om det är fallförsök som ser lokalsäkerhetspolitiken (secpol.msc) - offentlig nyckel- politik - och ser, om det finns en DRA politik som där definieras, och om så uppdateringen det. Du ska önskar antagligen också att installera certifikat (från .cer spara, inte .pfx), på varje arbetsstation som väl - när du installerar välj manuellt att välja lagret, då, när de bläddrar checkmarken, ”showläkarundersökningdiversehandeln då utvidgar personligt - lokaldatoren

Därefter du ska behov att köra detta befaller under varje användaresammanhang som har en giltig efscert på det att boxas:
nolla /u
Ska detta går igenom och uppdaterar efsna som certs för varje kodade efs sparar för att använda de nya efscertsna. Detta bör göras utan hänsyn till, om var användarens efscerten, eller om det var DRA certen.

Sedan du kopierar till serveren, du ska behov att göra samma på serveren - sedan saker är funktionsduglig för områdesmedlemmar som denna är varför I-förmiddagen som antar är antagligen DRANA som du uppdaterade via GPO?

Om det inte fanns DRA därefter dess inte för sent som ska startas att använda en. Tekniskt detta är bäst som utfärdas från din CA och som är giltigt för omkring 5 år för en nyckel- styrka 2048. Utfärda till ett special skapat DRA konto (inte använd området admin, eller någon, annars som du kan önska för att koda data med…), exportera den utfärdade certen med det privat stämm och drar tillbaka det upp på pråligt drev eller cd som låsas upp - gör en reserv att kopiera för offsite. Det som sägs, många väljer till att använda den nolla/r filenamen i stället som ska skapar en 99 år cert med .cer, och .pfx sparar redan - igen reserven och låser upp .pfxen sparar. Ta bort .pfxen efter uppbackning, och validera den kopierade korrekt i antingen fall.

Om det finns något, du är inte säker av precis låter mig vet.

Andra lösningar

Hur många skrivar av sidor r där i SQL-server?

Missa över mellan GLÅMIGA anslutningar för aktiv/för aktiv på en Cisco Router

ASP.Net tappar skuggar verkställer

Vad är ämna av ”den MAKEFILE” makroen i en makefile?

Ett rengöringsdukundantag uppstod därför att en HTTP 401 - det obehöriga svaret mottogs från okända

Funktionen måste använda en Updateable Query

PHP passerar parametrar till den on-line aktiveringssidan

Ethernetövergångskabel förbinder

döda ett processaa vid styrka, hur kan jag