Archiv Server-Windows 15.877 Themen, 54.317 Beiträge

Verfolgung starten Optionen

Wiederherstellungsrechte von Admins

LochInBauchFragender / 9 Antworten / Flachansicht Nickles

Hallo,


wir haben ein Win2000 Server Netzwerk mit XP Prof. clients und folgendes Problem:


Ein Benutzer mit Adminrechten hat einige Dateien verschlüsselt (NTFS-Verschlüsselung), welche Sie auf einer NTFS-Partition befinden (nicht bootfähig). Nachdem Win XP neu installiert wurde, kann dieser Benutzer nicht mehr auf die verschlüsselten Daten zugreifen - auch der lokale Admin und der DomänenAdmin sind dazu nicht in der Lage :-((


Kann bitte jemand helfen, da diese Daten sehr wichtig sind...


Danke
  Marcus


 


 

hey wie macht sich das denn aus oder welche Fehlermeldung bekommst du denn? xcess78
Hi, der Admin darf alles! Bei den Eigenschaften hast Du die Möglichkeit, ... T-Rex
also darf ein admin eben doch nicht alles... jarod1701d
@xcess78 Hi, als Domänenadmin haben wir folgendes versucht: rechte Maus auf ... LochInBauchFragender
hallo, da wirst du wohl keine chance mehr haben :- der user hätte auf jeden ... Gucky
...der sicherungs-operator sollte das dürfen. GarfTermy
dau0815 LochInBauchFragender „Wiederherstellungsrechte von Admins“
Optionen

Gucky hat da vollkommen recht. Das darf niemand!!! außer dem benutzer selbst, da nur er den privaten Schlüssel zum entschlüsseln besitzt. Eine Ausnahme ist der Wiederherstellungsagent (nicht der sicherungsoperator, der darf nur sichern und wiederherstellen unabhängig von den ntfs-Berechtigungen). Wiederherstellungsagent ist standardmässig der Administrator. Allerdings auch nur mit seinem Ursprünglichen "EFS-Wiederherstellungs-Zertifikat". Nach der Neuinstallation ist das logischerweise auch weg.
Also: Das nächste mal Zertifikate sichern wenn mit EFS gearbeitet wird!

ps: habt ihr ne domäne? weil dann hast du vielleicht ! glück. kopier die ... dau0815
Hallo, @dau0815: hörte sich gut an :- Hab s gemacht mit dem ... LochInBauchFragender