在join域的计算机上,您可以使用EFSencryption文件夹,然后导出您的证书/私钥,然后以另一个用户身份login并导入它以查看encryption的文件? 我已经尝试过了,失败了,但是可能做错了。 它是否因为证书的CN仅为一个用户注册而失败?
任何方式来做这台机器宽吗? IE浏览器。 导入机器的证书存储并允许所有用户查看此文件?
域中没有ADauthentication机构。
谢谢
在build立testingVM环境之后,我确定了以下内容。
要查看EFSencryption文件, 您的个人EFS商店必须包含由encryption文件的用户创build的证书的PRIVATE密钥, 或者包含恢复代理证书的私钥。
您不能将私钥导入机器的证书存储,因为这只能授予SYSTEM帐户访问权限。
您可以使用命令cipher /c filename.txt来确定谁encryption了文件,以及您需要从哪个证书的指纹导出私钥。
要检索用户的私钥,请以encryption的用户身份login,并使用start->run->mmc->certificates->export使用私钥start->run->mmc->certificates->export 。
要检索域恢复代理的私钥,请login到域控制器并执行相同的操作。 start->run->MMC->certificates->personal-> find Domain Recovery Certificate -> export private key 。
然后把这个.pfx文件导入到问题的机器上,然后以你想访问的用户的身份login。
就像一个笔记,这是在一个没有PKI / CA的域环境中testing的。 有了PKI / CA,事情可能会简单得多。
希望这有助于某人。