我正在尝试寻找有关如何正确使用 cipher.exe 的示例。我找到的大多数信息都不涉及添加用户以便他们也可以查看加密文件。我正在尝试创建一个脚本,该脚本将以编程方式加密某些文件并添加某些用户以便他们也可以查看它们。我不太熟悉 Windows 管理、Active Directory 等。这是我一直在尝试做的事情:
c:\users\xxxxx\documents\test> cipher /adduser /user:testuser abc.txt
testuser 是域中的另一个用户。“abc.txt”是当前目录中的文件。adduser 还有其他选项——/certhash 和 /certfile,但我不知道如何获取这些选项。这是由 Active Directory 处理的吗?
答案1
我发现添加尚未在服务器上缓存证书的用户将会失败。
我通过以该用户身份运行 CMD 窗口(以其他用户身份运行),然后在该上下文中使用 cipher.exe 加密单个文件来解决这个问题。
该操作将用户证书缓存在服务器上,因此我关闭该 CMD 并返回到我的“正常”命令行。此后,后续的 /ADDUSER 操作均正常。
希望有帮助,
托马斯