在我的组织中,我有一个使用AD CS部署EFS的最后期限,而且我正在使用一个单独的 Windows Server 2003框(它是根CA),并且是负责证书注册的相同服务器。 所有的configuration,注册,发行等工作都很好,除了创build文件并对其进行encryption之后, 只有文件创build者和恢复代理才能访问该文件 。 即使在将证书添加到文件之后 ,其他人也会得到“拒绝访问”错误。
我已经使用虚拟环境(vmware)一遍又一遍地重新创build相同的场景,并且它完美地工作 ,但是当我在真实服务器中应用相同的步骤时,除了其他用户在其他用户获得“访问被拒绝”试图访问encryption的文件。
难道我做错了什么? 这可能是什么原因? 如果你需要任何细节,请问我 。 谢谢