%20de%20Windows%20Server%202012%20no%20puede%20descifrar%20archivos.png)
Tengo una máquina virtual Windows Server 2012 R2, Hyper V que actúa como controlador de dominio (para el dominio parihar.local). Estoy configurando EFS (Sistema de archivos cifrados) en el mismo y me encuentro con un problema muy específico con las cuentas de los Agentes de recuperación de datos (DRA).
Estoy usando 3 usuarios aquí para iniciar sesión y probar el funcionamiento de EFS. 3 usuarios son Administrador, maneesh1, deepak. He configurado la política de dominio predeterminada para agregar certificados de Administrador y Maneesh1 como cuentas DRA (agentes de recuperación de datos).
Creo y cifro un archivo de texto sin formato con una cuenta deepak y luego lo cifro. Los detalles de cifrado muestran al administrador y maneesh1 como DRA. Me desconecto de la VM. Cuando inicio sesión en la cuenta de administrador, puedo acceder a los archivos que son DRA e incluso puedo descifrarlos.
Sin embargo, cuando inicio sesión en la cuenta maneesh1 no puedo acceder ni descifrar el archivo usando el comando de cifrado o el explorador.
Estoy usando certificados autofirmados y verifiqué las huellas digitales del certificado del DRA del archivo de texto usando comandos de cifrado. Los certificados con las mismas huellas digitales ya están instalados.
Por favor ayude a comprender y resolver por qué la segunda cuenta DRA de maneesh1 no puede acceder ni descifrar el archivo cifrado.
Gracias. Por favor, avíseme si necesita información adicional. No se pueden adjuntar más de 2 imágenes. Intentaremos compartir más durante las respuestas si el sitio lo permite.
Respuesta1
Me di cuenta de lo que estaba pasando. Sólo estaba importando el archivo de certificado para la cuenta de usuario de DRA. y el archivo pfx que también contenía la clave privada que era necesaria para que DRA descifrara el contenido cifrado.
Una vez que me di cuenta del problema. Luego rehice todo. Cifrado usado /R: comando para exportar el certificado y las claves pfx (claves de recuperación) y luego importó/instaló el archivo pfx (con clave privada) en la cuenta de DRA y listo, el usuario de DRA pudo acceder a todo el contenido cifrado. Entonces, el error fue importar solo el archivo de certificado y no todo el paquete pfx con clave privada. Espero que pueda ayudar a alguien a resolver el problema también.
El DRA se agrega solo con la clave de certificado (en la política de grupo), pero durante el descifrado definitivamente será necesario importar o instalar el paquete pfx en la cuenta de DRA.