我有两个服务器,都在Windows Server 2008 R2的域上,几乎完全相同的configuration。
Server1允许将encryption文件复制到他的networking共享,Server2在尝试复制encryption文件时出现错误: “您正在将文件复制到不支持encryption的目标” (首选操作)。
两台服务器都将registry项NtfsDisableEncryption设置为0。
我检查过GPO,看不到与EFS相关的任何内容。 我不记得设置。
在哪里我可以findselect负责这种行为?
如何/在哪里可以find决定这种行为的服务器之间的区别?
我不知道这个答案,但看起来很有趣,所以我想我会试着重现这个问题。
使用2012 R2的默认安装(没有2008 R2),当试图将EFSencryption文件从一台join域的机器复制到另一台上的共享时,我得到了相同的错误。
Google最终把我引向这篇文章;
http://technet.microsoft.com/en-us/library/bb457116.aspx#EHAA
回答
在“Active Directory用户和计算机”中,find发生故障的服务器的计算机帐户。 打开属性窗口,在委派选项卡上打勾“信任这台计算机委派任何服务(仅Kerberos)”。
重新启动服务器。
您现在应该能够将EFSencryption文件远程复制到文件共享。
那为我解决了; 希望它也会为你。
最终导致我这个线索是尝试encryption现有的远程文件; 这也失败了,但是错误消息更有用“请求的操作不能完成,计算机必须被委托进行委托,并且当前用户帐户必须被configuration为允许委派。
原因(据我所知),这是必需的,因为文件复制的方式在networking上的作品。 在传输CIFS / SMB文件时,文件在源机器上解密,以纯文本forms传输,并在目的地上重新encryption。 为了使远程文件服务器在到达时重新encryption文件,EFS服务必须模拟启动文件复制的用户的用户帐户。
应该注意的是,如果您允许EFS文件存储在远程文件共享中,则还需要考虑其他一些问题; 我上面发布的链接详细列出了一些这些细节 – 这篇文章非常值得一读。