daledale
06-11-2022, 20:47
Доброго. Сразу к вопросу.
Исх.данные. Сеть - обычная рабочая группа. Два ПК Winx64 Pro. Допустим \\pc1 и \\pc2, с пользователями соотв. usr1 и usr2. На обоих компах доступ по сети НЕ гостевой, т.е. перекрёстно заведены учётки на обоих компах с правами администратора, т.е. на \\pc1 две учётки usr1 и usr2 и на \\pc2 - также эти две учётки с правами администратора. Допустим на pc1 расшарена папка Share1 с полным доступом, т.е. в неё пользователь \\pc2 может писать, удалять, изменять файлы без проблем. В общем с сетевым доступом проблемы нет.
Далее, допустим пользователь usr1 на своём pc1 включает EFS и в сетевой (для него локальной) папке share1 шифрует обычный текстовый файл. При этом, экспортируется сертификат шифрования (полный, т.е. открытый и закрытый ключ) c pc1 ---> на pc2.
Собственно проблема. Пользователь usr2 заходит в сетевую папку\\pc1\share1 - видит этот текстовый файл, но ни открыть, ни тем более, отредактировать не может - получает сообщение: "Отказано в доступе". При этом, повторяюсь, без шифрования он не имеет никаких ограничений в этой сетевой папке. Сертификаты, рАвно как и учётки с правами админа - перекрёстно установлены, повторяюсь.
Подскажите, плз, где собака зарыта?
имхо полагаю вот здесь (см. скрин https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA) в свойствах "Пользовательский доступ" нужно добавить сертификат usr2, но нет возможности его выбрать, при этом, повторяю в личных сертификатах \\pc1 установлены и сертификаты как usr1, так и usr2.
Что ещё - при попытке зашифровать незашифрованный файл пользователем usr2 в сетевой папке \\pc1\share1 - тоже выходит ошибка - "ошибка при изменении атрибутов файла - \\pc1\share1\Новый текстовый документ.txt - отказано в доступе". При этом, ещё раз повторюсь - этот пользователь usr2 заведён на pc1 как локальный администратор, имеет полный доступ к папке \\pc1\share1 - может удалять, создавать, переименовывать, сохранять итд файлы и папки по сети без проблем.
Подскажите плз, что я делаю не так?
https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA
https://disk.yandex.ru/i/akg3PlUYMdBI-w
ps Чтобы не было сомнений, что я не накосячил где-то с сертификатами, ниже два скрина:
1. На первом скрине отпечаток ключа шифрования usr1 файла "Новый текстовый документ.txt" - файл был зашифрован usr1 на pc1 локально своим ключом шифрования.
2. На втором скрине оснастка certmgr.msc на pc2 - c тем же началом отпечатка.
Т.е. ключ шифрования usr1 импортирован в личные сертификаты pc2.
https://disk.yandex.ru/i/T7pitq89oAweng
https://disk.yandex.ru/i/2g1PSzNZbMiReA
Спасибо заранее ответившим.
Исх.данные. Сеть - обычная рабочая группа. Два ПК Winx64 Pro. Допустим \\pc1 и \\pc2, с пользователями соотв. usr1 и usr2. На обоих компах доступ по сети НЕ гостевой, т.е. перекрёстно заведены учётки на обоих компах с правами администратора, т.е. на \\pc1 две учётки usr1 и usr2 и на \\pc2 - также эти две учётки с правами администратора. Допустим на pc1 расшарена папка Share1 с полным доступом, т.е. в неё пользователь \\pc2 может писать, удалять, изменять файлы без проблем. В общем с сетевым доступом проблемы нет.
Далее, допустим пользователь usr1 на своём pc1 включает EFS и в сетевой (для него локальной) папке share1 шифрует обычный текстовый файл. При этом, экспортируется сертификат шифрования (полный, т.е. открытый и закрытый ключ) c pc1 ---> на pc2.
Собственно проблема. Пользователь usr2 заходит в сетевую папку\\pc1\share1 - видит этот текстовый файл, но ни открыть, ни тем более, отредактировать не может - получает сообщение: "Отказано в доступе". При этом, повторяюсь, без шифрования он не имеет никаких ограничений в этой сетевой папке. Сертификаты, рАвно как и учётки с правами админа - перекрёстно установлены, повторяюсь.
Подскажите, плз, где собака зарыта?
имхо полагаю вот здесь (см. скрин https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA) в свойствах "Пользовательский доступ" нужно добавить сертификат usr2, но нет возможности его выбрать, при этом, повторяю в личных сертификатах \\pc1 установлены и сертификаты как usr1, так и usr2.
Что ещё - при попытке зашифровать незашифрованный файл пользователем usr2 в сетевой папке \\pc1\share1 - тоже выходит ошибка - "ошибка при изменении атрибутов файла - \\pc1\share1\Новый текстовый документ.txt - отказано в доступе". При этом, ещё раз повторюсь - этот пользователь usr2 заведён на pc1 как локальный администратор, имеет полный доступ к папке \\pc1\share1 - может удалять, создавать, переименовывать, сохранять итд файлы и папки по сети без проблем.
Подскажите плз, что я делаю не так?
https://disk.yandex.ru/i/A-ZMDQ5OL5vgbA
https://disk.yandex.ru/i/akg3PlUYMdBI-w
ps Чтобы не было сомнений, что я не накосячил где-то с сертификатами, ниже два скрина:
1. На первом скрине отпечаток ключа шифрования usr1 файла "Новый текстовый документ.txt" - файл был зашифрован usr1 на pc1 локально своим ключом шифрования.
2. На втором скрине оснастка certmgr.msc на pc2 - c тем же началом отпечатка.
Т.е. ключ шифрования usr1 импортирован в личные сертификаты pc2.
https://disk.yandex.ru/i/T7pitq89oAweng
https://disk.yandex.ru/i/2g1PSzNZbMiReA
Спасибо заранее ответившим.