Администратор домена не может расшифровать файлы с сертификатом восстановления EFS

569
DanielGibbs

У меня есть несколько файлов на диске контроллера домена под управлением Windows Server 2008 R2, которые зашифрованы с помощью EFS. Пользователь, который изначально зашифровал файлы, больше не существует. Когда я смотрю на детали шифрования для этих файлов, он говорит, что есть сертификат восстановления для «Администратор (Администратор @ MYDOMAIN)» с отпечатком сертификата «0123 4567 89AB ...».

Я вошел в систему как администратор, указанный выше, и когда я открываю MMC и добавляю оснастку «Сертификаты», я вижу, что у меня есть сертификат «Восстановление файлов» с отпечатком «0123 4567 89AB ...», который «включен для всех целей». ».

Я проверил разрешения для файлов, и учетная запись администратора имеет полный доступ, кроме поля «Специальные разрешения», который отключен.

Тем не менее, когда я пытаюсь открыть, скопировать или расшифровать файлы, я получаю сообщение об ошибке «Доступ запрещен». Например

C:\Directory>cipher /d file.docx  Decrypting files in C:\Directory\  file.docx [ERR] file.docx: Access is denied.  0 file(s) [or directorie(s)] within 1 directorie(s) were decrypted.

Что мне нужно сделать, чтобы расшифровать эти файлы?

0
Является ли тот факт, что файлы зашифрованы в первую очередь, что-то, что вы сделали специально? Ramhound 5 лет назад 0
Нет, это некоторые файлы, которые (предположительно) были зашифрованы пользователем, который с тех пор покинул организацию. DanielGibbs 5 лет назад 0
В какой-то момент вы сбросили пароль учетной записи, к которой принадлежит сертификат? Вы можете изменить пароль учетной записи с той же учетной записью, если вы сбросите пароль учетной записи с другой учетной записью, что усложняет ситуацию Ramhound 5 лет назад 0
Исходный аккаунт владельца был удален. DanielGibbs 5 лет назад 0
Вы не упомянули об этом в своем вопросе Ramhound 5 лет назад 0
Извините, я не думаю, что это актуально, поскольку в файле указан администратор домена в качестве одного из сертификатов восстановления. DanielGibbs 5 лет назад 0
Это не дубликат связанного вопроса. Сообщение об ошибке, которое я получаю, отличается, и решение не решает мою проблему. DanielGibbs 5 лет назад 1
Тот факт, что первоначальный владелец аккаунта был удален, действительно не имеет значения, поскольку вы не используете его сертификат для расшифровки. Вы подтвердили, что у вас есть разрешения NTFS для доступа к файлу? Вы пытались скопировать файл в другую папку, а затем расшифровать его? Twisty Impersonator 5 лет назад 0
Если под разрешениями NTFS вы подразумеваете вкладку «Разрешения», то да, у меня есть все разрешения, кроме «Особых разрешений», которые отключены. Я попытался скопировать файл, но он выдал ошибку Access Denied при попытке. DanielGibbs 5 лет назад 0

0 ответов на вопрос

Похожие вопросы