Domänenadministrator kann Dateien mit EFS-Wiederherstellungszertifikat nicht entschlüsseln

776
DanielGibbs

Ich habe einige Dateien auf dem Laufwerk eines Domänencontrollers, auf dem Windows Server 2008 R2 ausgeführt wird, die über EFS verschlüsselt werden. Der Benutzer, der die Dateien ursprünglich verschlüsselt hat, ist nicht mehr vorhanden. Wenn ich mir die Verschlüsselungsdetails für diese Dateien ansehe, heißt es, dass ein Wiederherstellungszertifikat für "Administrator (Administrator @ MYDOMAIN)" mit dem Zertifikatfingerabdruck "0123 4567 89AB ..." vorhanden ist.

Ich bin als der obige Administrator angemeldet und wenn ich MMC öffne und das Zertifikat-Snap-In hinzufüge, sehe ich, dass ich ein "File Recovery" -Zertifikat mit dem Fingerabdruck "0123 4567 89AB ..." habe, das für alle Zwecke aktiviert ist ".

Ich habe die Berechtigungen für die Dateien überprüft und das Administratorkonto hat vollen Zugriff, mit Ausnahme des Kästchens "Spezielle Berechtigungen", das deaktiviert ist.

Wenn ich jedoch versuche, die Dateien zu öffnen, zu kopieren oder zu entschlüsseln, erhalte ich die Fehlermeldung "Zugriff verweigert". Z.B

C:\Directory>cipher /d file.docx  Decrypting files in C:\Directory\  file.docx [ERR] file.docx: Access is denied.  0 file(s) [or directorie(s)] within 1 directorie(s) were decrypted.

Was muss ich tun, um diese Dateien zu entschlüsseln?

0
Ist die Tatsache, dass die Dateien überhaupt verschlüsselt sind, etwas, das Sie absichtlich gemacht haben? Ramhound vor 5 Jahren 0
Nein, dies sind einige Dateien, die (vermutlich) von einem Benutzer verschlüsselt wurden, der die Organisation inzwischen verlassen hat. DanielGibbs vor 5 Jahren 0
Haben Sie das Kennwort des Kontos, zu dem das Zertifikat gehört, zu irgendeinem Zeitpunkt zurückgesetzt? Sie können das Kennwort eines Kontos nur mit demselben Konto ändern, wenn Sie das Kennwort des Kontos mit einem anderen Konto zurücksetzen, was die Sache komplizierter macht Ramhound vor 5 Jahren 0
Das Konto des ursprünglichen Besitzers wurde seitdem gelöscht. DanielGibbs vor 5 Jahren 0
Sie haben das in Ihrer Frage nicht erwähnt Ramhound vor 5 Jahren 0
Ich glaube nicht, dass dies relevant war, da der Domänenadministrator in der Datei als eines der Wiederherstellungszertifikate aufgeführt ist. DanielGibbs vor 5 Jahren 0
Dies ist kein Duplikat der verknüpften Frage. Die Fehlermeldung, die ich erhalte, ist anders und die Lösung löst mein Problem nicht. DanielGibbs vor 5 Jahren 1
Die Tatsache, dass der ursprüngliche Kontoinhaber gelöscht wurde, ist in der Tat irrelevant, da Sie das Zertifikat dieses Kontos nicht zum Entschlüsseln verwenden. Haben Sie bestätigt, dass Sie über NTFS-Berechtigungen für den Zugriff auf die Datei verfügen? Haben Sie versucht, die Datei in einen anderen Ordner zu kopieren und dann zu entschlüsseln? Twisty Impersonator vor 5 Jahren 0
Wenn Sie unter NTFS-Berechtigungen die Registerkarte "Berechtigungen" meinen, dann habe ich alle Berechtigungen außer "Besondere Berechtigungen", die deaktiviert sind. Ich habe versucht, die Datei zu kopieren, aber beim Versuch wurde eine Fehlermeldung "Zugriff verweigert" angezeigt. DanielGibbs vor 5 Jahren 0

0 Antworten auf die Frage

Verwandte Probleme