Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Wiederherstellungsrechte von Admins

LochInBauchFragender / 9 Antworten / Baumansicht Nickles

Hallo,


wir haben ein Win2000 Server Netzwerk mit XP Prof. clients und folgendes Problem:


Ein Benutzer mit Adminrechten hat einige Dateien verschlüsselt (NTFS-Verschlüsselung), welche Sie auf einer NTFS-Partition befinden (nicht bootfähig). Nachdem Win XP neu installiert wurde, kann dieser Benutzer nicht mehr auf die verschlüsselten Daten zugreifen - auch der lokale Admin und der DomänenAdmin sind dazu nicht in der Lage :-((


Kann bitte jemand helfen, da diese Daten sehr wichtig sind...


Danke
  Marcus


 


 

xcess78 LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

hey wie macht sich das denn aus oder welche Fehlermeldung bekommst du denn?

T-Rex LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

Hi,

der Admin darf alles!
Bei den Eigenschaften hast Du die Möglichkeit, den Besitz zu übernehmen (wenn Du Admin bist). Wähle also die Verzeichnisse und ändere die Berechtigungen.

Die Sache ist die:
Ein User bekommt eine GUID zugewiesen, die einmalig ist (oder sein soll). Mit dieser GUID werden die Daten verschlüsselt und Berechtigungen gesetzt. Nach einer Neuinstallation ist es aber extrem unwahrscheinlich, daß die GUID die gleiche ist wie vorher. Deshalb kannst Du nicht zugreifen.

jarod1701d T-Rex „Hi, der Admin darf alles! Bei den Eigenschaften hast Du die Möglichkeit, den...“
Optionen

also darf ein admin eben doch nicht alles...

LochInBauchFragender Nachtrag zu: „Wiederherstellungsrechte von Admins“
Optionen

@xcess78

Hi,

als Domänenadmin haben wir folgendes versucht:

rechte Maus auf Datei--> Eigenschaften-->Erweitert-->Häkchen bei "verschlüsselt..." entfernt-->Ok-->Ok--> Fehlermeldung:

"Beim Übernehmen der Attribute für die Datei ist ein Fehler aufgetreten. Zugriff verweigert."

Blöd :-)

Gucky LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

hallo, da wirst du wohl keine chance mehr haben :-((

der user hätte auf jeden fall den schlüssel und das zertifikat sichern müssen!!!! ohne diese beiden sachen ist kein zugriff mehr möglich, auch nicht von außen. wenn es doch ginge wäre das ein neuer bug für microsoft.

einzige chance wäre die alte installation wiederherzustellen, dann wäre auch der schlüssel noch vorhanden.

mfg

gucky

GarfTermy LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

...der "sicherungs-operator" sollte das dürfen.

dau0815 LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

Gucky hat da vollkommen recht. Das darf niemand!!! außer dem benutzer selbst, da nur er den privaten Schlüssel zum entschlüsseln besitzt. Eine Ausnahme ist der Wiederherstellungsagent (nicht der sicherungsoperator, der darf nur sichern und wiederherstellen unabhängig von den ntfs-Berechtigungen). Wiederherstellungsagent ist standardmässig der Administrator. Allerdings auch nur mit seinem Ursprünglichen "EFS-Wiederherstellungs-Zertifikat". Nach der Neuinstallation ist das logischerweise auch weg.
Also: Das nächste mal Zertifikate sichern wenn mit EFS gearbeitet wird!

dau0815 LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

ps: habt ihr ne domäne?
weil dann hast du vielleicht(!) glück. kopier die dateien auf den ersten DC in der domäne, und meld dich dort mit dem administrator an. er muss allerdings zugriff auf sein ursprüngliches zertifikat haben. Dann könnte es klappen.
viel glück

LochInBauchFragender Nachtrag zu: „Wiederherstellungsrechte von Admins“
Optionen

Hallo,

@dau0815: hörte sich gut an :-)) Hab's gemacht (mit dem Sicherungsassistenten auf den DC kopiert und dort mit dem Admin entschlüsselt - funktionierte!! Aber leider hat's dabei alle Daten zerschossen, so das die Binärdateien nicht mehr lesbar sind. Habe es auch mit anderen Dateien versucht - alle abgeraucht. Die NTFS-Verschlüsselung scheint also zu funktionieren - MIST!

Danke