複数の EFS 証明書がファイルを共有することはできません。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3118620
現象
次のような状況を考えます。
  • ユーザーが複数の暗号化ファイル システム (EFS) 証明書を使用して暗号化されたファイルを共有したいです。
  • ユーザー U1 と U2 は、有効な EFS 証明書をあります。
  • コンピューター上に EFS を有効にすると、ユーザ U1 と U2 を読み、ファイルに対する書き込みアクセス許可、ファイル f1 キーが存在しています。
  • ユーザー U1 は、f1 キーのファイルを暗号化するのには次の手順を次に示します。
    1. F1 ディスク上のファイルを検索します。
    2. F1 キーのファイルを右クリックします。
    3. [プロパティ] をクリックします。
    4. [詳細設定] をクリックします。
    5. [内容を暗号化してデータをセキュリティで保護するを選択します。
    6. [OK] をクリックします。
    7. [適用] をクリックします。


  • ユーザー U1 では、f1 キーをファイルに、U2 のユーザーに対して適切な EFS 証明書を追加することによって、ファイル F1 の共有ファイルを作成します。
  • ユーザー U1 と U2 f1 キーをファイルにアクセスするのには次の手順に従います。
    1. F1 ディスク上のファイルを検索します。
    2. F1 キーのファイルを右クリックします。
    3. [プロパティ] をクリックします。
    4. [詳細設定] をクリックします。
    5. [詳細] をクリックします。
    6. [追加] をクリックします。
    7. 追加しユーザーを選択します。
    8. [OK] をクリックします。


  • ユーザー U1 または U2 の変更をユーザーは、f1 キーをファイルします。

このシナリオでは、EFS メタデータは保持されませんが、および現在のユーザーのみがファイルを復号化します。ただし、EFS メタデータを維持することと、step7 に追加するユーザーがまだ存在しているはずです。
原因
アプリケーションが開き、 replacefile() API を使用してファイルを保存し、1 つの証明書が存在していた場合はそのファイルが複数の場合、EFS を使用して暗号化された、結果のファイルにはファイルを保存したユーザーの証明書のみが含まれます。この動作は仕様です。
状況
現在、この方法でファイルを共有することはできません。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3118620 - 最終更新日: 12/02/2015 18:09:00 - リビジョン: 1.0

Windows 10, Windows Server 2012 R2 Standard, Windows 8.1 Enterprise, Windows Server 2012 Standard, Windows 8 Pro, Windows Server 2008 R2 Enterprise, Windows 7 Professional

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3118620 KbMtja
フィードバック