Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Wiederherstellungsrechte von Admins

LochInBauchFragender / 9 Antworten / Flachansicht Nickles

Hallo,


wir haben ein Win2000 Server Netzwerk mit XP Prof. clients und folgendes Problem:


Ein Benutzer mit Adminrechten hat einige Dateien verschlüsselt (NTFS-Verschlüsselung), welche Sie auf einer NTFS-Partition befinden (nicht bootfähig). Nachdem Win XP neu installiert wurde, kann dieser Benutzer nicht mehr auf die verschlüsselten Daten zugreifen - auch der lokale Admin und der DomänenAdmin sind dazu nicht in der Lage :-((


Kann bitte jemand helfen, da diese Daten sehr wichtig sind...


Danke
  Marcus


 


 

dau0815 LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

Gucky hat da vollkommen recht. Das darf niemand!!! außer dem benutzer selbst, da nur er den privaten Schlüssel zum entschlüsseln besitzt. Eine Ausnahme ist der Wiederherstellungsagent (nicht der sicherungsoperator, der darf nur sichern und wiederherstellen unabhängig von den ntfs-Berechtigungen). Wiederherstellungsagent ist standardmässig der Administrator. Allerdings auch nur mit seinem Ursprünglichen "EFS-Wiederherstellungs-Zertifikat". Nach der Neuinstallation ist das logischerweise auch weg.
Also: Das nächste mal Zertifikate sichern wenn mit EFS gearbeitet wird!