我在使用 Windows 加密文件系统时遇到了奇怪的行为:
- 我有一台处于工作组模式的机器(未加入域)
- 我加密了机器上的整个目录结构(基本上是一个文件夹和包含我的应用程序的数据文件的子文件夹)。
- 我的应用程序以本地 Windows 用户的身份从加密文件层次结构中写入和读取文件(我们称该帐户为“SecureUser”)。这很好用
- 然后我将 PC 加入到域(我们称之为“测试”)
- 之后,以本地“SecureUser”帐户运行的进程无法读取它在域外时最初写入的文件(同样奇怪的是,这些文件现在被列为“只读”,我无法通过 Windows 资源管理器或命令行取消设置此标志,即使它看起来像是成功了)
- 然后我将 PC 从域中“取消加入”,一切又恢复正常
在 PC 上更改域成员身份是否会改变 EFS 的行为,从而导致先前加密的文件无法被读取,即使是原始用户也无法读取?
提前致谢
答案1
您确定该进程以 LOCAL\SecureUser 而不是同名的 DOMAIN\SecureUser 身份运行吗?
另外,当计算机位于域中时,您是否有任何有关 EFS 和/或本地用户帐户的组策略可能会应用?一旦将其从域中拉出,此类策略将不再适用,这可以解释为什么它再次起作用。