服务器 Gind.cn
  1. 服务器 Gind.cn
  3. PCjoin域后,拒绝EFSencryption文件的访问
Intereting Posts
在AWS中通过ipsec隧道连接pfsense和VPC %重新传输超过阈值 如何将VMWare Fusion OS迁移到实际的分区? 使用DKIM,SPF和SenderID的邮件服务器列表 颠覆UUID不匹配 用NIC注册一个域 通过SSH在Ubuntu 10.4上安装VNC或同等服务 postgresql从属到主表复制 Nginx,PHP-FPM,在子程序中有2个应用程序 确定一个子网中的IP是在Linux中启动还是停止的最佳方式 1个用户间歇性地失去连接到SBS 2003上的Outlook 2010 创build高可用性Netflow收集器 Ngingredirecthttp和https到https://域(没有www) 在推广我的域名到Server 2016之前,我应该迁移到DFSR吗? ADMX策略和首选项

PCjoin域后,拒绝EFSencryption文件的访问

我遇到了Windowsencryption文件系统的奇怪行为:

  1. 我有一个工作组模式的机器(未join到域)
  2. 我encryption机器上的整个目录结构(基本上是一个文件夹和子文件夹与我的应用程序的数据文件)。
  3. 我的应用程序以本地Windows用户身份从encryption文件层次结构中读写文件(我们称之为“SecureUser”帐户)。 这工作正常
  4. 然后我join个人电脑到一个域名(我们称之为“testing”)
  5. 之后,作为本地“SecureUser”帐户运行的进程无法读取它在离开域时最初写入的文件(还有一件奇怪的事情是,这些文件现在被列为“只读”,我无法通过此标志取消设置Windows资源pipe理器或命令行,即使它看起来像成功)
  6. 然后我从域中“取消”连接PC,一切都恢复正常

是否有更改PC上的域成员资格,改变EFS的行为,以便以前encryption的文件不能被读取,即使是由原始用户?

提前致谢

你确定这个进程是以LOCAL \ SecureUser的身份运行,而不是一个名字相同的DOMAIN \ SecureUser吗?

此外,您是否有任何关于EFS和/或本地用户帐户的组策略,可能在机器处于域上时应用? 一旦你把它从领域中解放出来,这样的政策就不再适用了,这就可以解释为什么它会再次起作用。