Назад | Перейти на главную страницу

Отказано в доступе к зашифрованным файлам EFS после присоединения ПК к домену

У меня странное поведение с шифрованной файловой системой Windows:

  1. У меня есть машина, которая находится в режиме рабочей группы (не присоединена к домену)
  2. Я шифрую всю структуру каталогов на машине (в основном папку и подпапки с файлами данных для моего приложения).
  3. Мое приложение записывает и читает файлы из зашифрованной файловой иерархии как локальный пользователь Windows (назовем учетную запись SecureUser). Это отлично работает
  4. Затем я присоединяю компьютер к домену (назовем его "ТЕСТ")
  5. Впоследствии процессы, запущенные как локальная учетная запись SecureUser, не могут читать файлы, которые они записали изначально, когда они были вне домена (что также странно, файлы теперь перечислены как «только для чтения», и я не могу снять этот флаг с помощью Проводник Windows или командная строка, даже если похоже, что это удалось)
  6. Затем я отключаю компьютер от домена, и все снова работает

Есть ли что-то в изменении членства в домене на ПК, которое изменяет поведение EFS, так что ранее зашифрованные файлы не могут быть прочитаны даже исходным пользователем?

заранее спасибо

Вы уверены, что процесс запущен как LOCAL \ SecureUser, а не как DOMAIN \ SecureUser с тем же именем?

Кроме того, есть ли у вас какие-либо групповые политики в отношении EFS и / или локальных учетных записей пользователей, которые могут применяться, когда машина находится в домене? Такие политики перестали бы применяться, как только вы удалите их из домена, и это объяснило бы, почему они снова работают.