无法共享文件具有多个 EFS 证书

重要说明:本文是由 Microsoft 机器翻译软件进行的翻译并可能由 Microsoft 社区通过社区翻译机构(CTF)技术进行后期编辑,或可能是由人工进行的翻译。Microsoft 同时向您提供机器翻译、人工翻译及社区后期编辑的文章,以便对我们知识库中的所有文章以多种语言提供访问。翻译的文章可能存在词汇、句法和/或语法方面的错误。Microsoft 对由于内容的误译或客户对内容的使用所导致的任何不准确、错误或损失不承担责任。

点击这里察看该文章的英文版: 3118620
症状
请考虑以下情形:
  • 您可能希望用户能够共享多个加密文件系统 (EFS) 证书,通过加密的文件。
  • 用户 U1,U2 具有有效的 EFS 证书。
  • 在其启用 EFS,和 U1,U2 的用户拥有读取和写入文件的权限的计算机上存在文件 F1。
  • 用户 U1 遵循以下步骤来加密文件 f1 键:
    1. 找到磁盘上的文件 F1。
    2. 右击文件 F1。
    3. 单击属性
    4. 单击高级
    5. 选中加密内容以便保护数据
    6. 单击确定
    7. 单击应用


  • 用户 U1 创建文件共享文件 F1,通过将用户 U2 的适当的 EFS 证书添加到文件 F1。
  • 用户 U1,U2 遵循这些步骤,以访问文件 F1:
    1. 找到磁盘上的文件 F1。
    2. 右击文件 F1。
    3. 单击属性
    4. 单击高级
    5. 单击详细信息
    6. 单击添加
    7. 选择您想要添加的用户。
    8. 单击确定


  • 用户 U1 或用户 U2 更改文件 F1。

在这种情况下,EFS 元数据不会保留,并且只有当前用户可以解密该文件。但是,您希望将保持 EFS 元数据和 step7 中所添加的用户仍是。
原因
如果应用程序打开和保存文件,通过使用replacefile() API,并且如果该文件加密使用 EFS 时多一份证书不存在,所产生的文件将包含只保存该文件的用户的证书。此行为是设计使然。
状态
目前,您不能共享文件以这种方式。

警告:本文已自动翻译

属性

文章 ID:3118620 - 上次审阅时间:12/03/2015 09:13:00 - 修订版本: 1.0

Windows 10, Windows Server 2012 R2 Standard, Windows 8.1 Enterprise, Windows Server 2012 Standard, Windows 8 Pro, Windows Server 2008 R2 Enterprise, Windows 7 Professional

  • kbexpertiseadvanced kbsurveynew kbtshoot kbmt KB3118620 KbMtzh
反馈