Fyi,我可以确认在Windows Vista(Business)和Windows 7 Professional中以WORKGROUP模式(作为客户端和服务器)发生这种情况。 我不完全确定这是一个超级用户问题还是一个ServerFault问题。
所以有一个客户端PC和服务器。 两台机器都有一个使用相同密码的用户帐户。 客户端和服务器都有相同的私钥/公钥对EFS。 服务器与给予完全权限的用户共享一个文件夹。 用户在本地也拥有该文件夹的完整权限。 现在,客户端PC上的用户连接到服务器上的文件夹,一切正常。 我可以读取,写入和删除文件,并在共享上创build/删除文件夹。
事情从这里变得很奇怪。 我encryption服务器上的文件夹。 我可以很好地删除和修改文件(所以解密的文件确定)。 但是,来自客户端PC的用户无法创build文件夹或创build文件 – 拒绝访问。 但是这个拒绝访问是非常特殊的。
我不明白的是权限看起来很好,我可以修改/删除文件,它看起来像EFS没有问题,因为我可以读取/写入文件罚款。 然而,它不能创build一个文件或文件夹。
任何帮助表示赞赏。
谢谢,wbkang
你已经说过:“两台服务器都有一个用户名为U,密码相同”。 这是否意味着具有相同密码的两个本地帐户? 在这种情况下,您可能需要从S中导出U的私钥并将其导入到C中。具有相同的密码不会创build相同的pri / pub密钥对
我不知道你遇到了什么确切的问题,但我的印象是EFS在NTFS级别工作,所以encryption/解密应该由服务器(使用本地或域用户帐户),而不是由客户端处理。 ..
在你的场景中,来自C的用户U (为了清晰起见,我们称之为“ UC ”)对S进行身份validation,并自动映射到S的本地用户U (我们称之为“ US ”)。 这是使用自己的证书实际encryption/解密文件的用户帐户; 无论什么证书都可以让用户UC在电脑C上真的没关系。
我错了吗?