仅供参考,我可以确认这种情况发生在 Windows Vista (Business) 和 Windows 7 Professional 的 WORKGROUP 模式下(作为客户端和服务器)。我不完全确定这是超级用户问题还是 ServerFault 问题。
因此,有一台客户端 PC 和一台服务器。两台机器都有一个使用相同密码的用户帐户。客户端和服务器都具有相同的 EFS 私钥/公钥对。服务器与用户共享一个文件夹,并赋予其完全权限。此外,在本地,用户对该文件夹拥有完全权限。现在,客户端 PC 上的用户连接到服务器上的文件夹,一切正常。我可以读取、写入和删除文件,以及在共享上创建/删除文件夹。
事情从这里开始变得奇怪了。我加密了服务器上的文件夹。我可以正常删除和修改文件(因此文件解密正常)。但是客户端 PC 上的用户无法创建文件夹或创建文件 - 访问被拒绝。但这个访问被拒绝非常特殊。
- 客户端需要超过 10 秒钟才能收到错误,并且资源管理器在尝试创建文件夹时冻结,最终返回错误。
- 在服务器上,我可以同时查看创建的文件夹,并且我看到的是“新文件夹”疯狂地闪烁并最终在客户端收到错误时消失。即它以非常快速的方式创建和删除。
我不明白的是,权限看起来没问题,我可以修改/删除文件,EFS 似乎没有问题,因为我可以正常读取/写入文件。但它无法创建文件或文件夹。
任何帮助都将受到赞赏。
谢谢,wbkang
答案1
您曾说过“两台服务器都有一个名为 U 的用户,密码相同”。这是否意味着两个本地帐户的密码相同?在这种情况下,您可能必须从 S 导出 U 的私钥并将其导入 C。使用相同的密码不会创建相同的 pri/pub 密钥对
答案2
我不知道您遇到了什么具体问题,但我的印象是 EFS 在 NTFS 级别工作,因此加密/解密应该由服务器(使用本地或域用户帐户)处理,而不是由客户端处理......
在您的场景中,用户乌从C(我们称之为“加州大学“为了清晰起见)验证年代并自动映射到年代的当地的用户乌(我们称之为“我们“);这是实际使用自己的证书加密/解密文件的用户帐户;任何证书都可以让用户加州大学在电脑上C真的不应该有关系。
我错了吗?