远程文件服务器文件加密攻略(图)

证书和密钥

完成了委派的操作,就相当于对服务器进行了授权,允许它代表用户执行某种(或全部的)服务.下边需要做的就是让文件服务器拥有域用户的证书和密钥.关于这一步,有两种做法,

一,直接在文件服务器上使用域用户账号登录一次,并且随便加密一个文件,这样就可以生成域用户的证书和密钥了.

二，是在域用户拥有用户漫游配置文件(Roaming Users Profile)的情况下,直接将RUP下载到文件服务器上对应的位置即可.(此步图略,并且由于本人的实验环境问题,选择了第一种方式获得的用户证书及密钥).

做完了以上的操作,我们再在客户端试着用EFS来加密远程服务器上的共享文档看看.

咦,竟然还是图1的报错. 这时我们不妨到文件服务器上看看有没有相关的信息.

来到文件服务器上执行eventvwr.msc打开事件查看器,可以看到有这么一条报错信息:

图3

这是因为EFS不支持NTLM身份验证协议,而只能使用Kerberos协议.