Назад | Перейти на главную страницу

Аномалия обмена файлами в Windows EFS

Fyi, я могу подтвердить, что это происходит в Windows Vista (Business) и Windows 7 Professional в режиме WORKGROUP (как клиент, так и сервер). Я не совсем уверен, это вопрос суперпользователя или вопрос ServerFault.

Итак, есть клиентский компьютер и сервер. Обе машины имеют учетную запись пользователя с одинаковым паролем. И клиент, и сервер имеют одну и ту же пару закрытый / открытый ключ для EFS. Сервер разделяет папку с пользователем, которому предоставлено полное разрешение. Также локально пользователь имеет полное право доступа к папке. Теперь пользователь на клиентском ПК подключается к папке на сервере, и все работает нормально. Я могу читать, записывать и удалять файлы, а также создавать / удалять папки на общем ресурсе.

Отсюда дела идут странно. Папку на сервере шифрую. Я могу удалять и изменять файлы в порядке (чтобы файлы расшифровывались нормально). Однако пользователь с клиентского ПК не может создать папку или создать файл - отказано в доступе. Но этот доступ запрещен - особенный.

  1. На получение сообщения об ошибке у клиента требуется более 10 секунд, и проводник зависает при попытке создать папку, в конечном итоге возвращая ошибку.
  2. На сервере я могу наблюдать за папкой, созданной в то же время, и вижу, что «Новая папка» как сумасшедшая мигает и в конечном итоге исчезает, когда клиент получает сообщение об ошибке. т.е. он создается и удаляется очень быстро.

Я не понимаю, что разрешения выглядят нормально, я могу изменять / удалять файлы, и похоже, что с EFS нет проблем, потому что я могу нормально читать / писать файлы. Тем не менее, не удается создать файл или папку.

Любая помощь приветствуется.

Спасибо, wbkang

Я не знаю, с какой именно проблемой вы столкнулись, но у меня сложилось впечатление, что EFS работает на уровне NTFS, поэтому шифрование / дешифрование должно выполняться сервером (с использованием локальных или доменных учетных записей пользователей), а не клиентом. ..

В вашем сценарии пользователь U из C (назовем это "UC"для ясности) аутентифицируется S и он автоматически отображается на Sс местный пользователь U (назовем это "НАС"); это учетная запись пользователя, которая на самом деле шифрует / дешифрует файлы, используя свой собственный сертификат; у любого сертификата может быть пользователь UC за компьютером C действительно не должно иметь значения.

Я ошибся?

Вы заявили, что «На обоих серверах есть пользователь по имени U с одинаковым паролем». Означает ли это две локальные учетные записи с одинаковым паролем? В этом случае вам, возможно, придется экспортировать закрытый ключ для U из S и импортировать его в C. Один и тот же пароль не создает идентичных пар ключей pri / pub.