Sei que a recuperação de dados do EFS foi discutida tantas vezes nos fóruns, mas não consegui encontrar nada de útil nos outros tópicos, pois acredito ter seguido todas as etapas necessárias, mas ainda não consigo fazer o agente de recuperação do EFS funcionar.
Eu tenho um Client1 (Win 8.1) e um DC1 (Windows Server 2012 R2) no domínio beta.com.
O DC1 é um servidor de autoridade de certificação e também um controlador de domínio.
1.Iniciei-me no DC1 como beta.com \ Administrador, que é a conta de administrador de domínio.
2. Eu dupliquei o modelo do Agente de Recuperação do EFS no DC1 e o publiquei no Active Directory.
3.Então editei o GPO Default Domain Policy e em Configurações do Computador \ Políticas \ Configurações do Windows \ Configurações de Segurança \ Políticas de Chave Pública cliquei direito no Sistema de Arquivos com Criptografia e selecionei Criar um Agente de Recuperação de Dados e um novo certificado de recuperação de arquivo foi gerado para a conta de administrador.
4.Exportei o certificado do Recovery Agent recém-criado e, em seguida, efetuei login no Client1 como beta.com \ Administrator e o importei.
5.Eu fiz o logoff do Client1 e entrei novamente usando uma conta diferente beta.com \ johns e criptografei uma pasta (com um arquivo de texto dentro) usando o EFS. (O endereço da pasta no disco local é C: \ Reports)
6.Então eu entrei novamente no Client1 usando o beta.com \ Administrator, mas não consigo abrir o arquivo dentro da pasta e recebo uma mensagem de acesso negada.
É muito estranho receber uma mensagem "Acesso negado" porque no arquivo de texto, quando clico com o botão direito do mouse e clico em Propriedades - > Avançado - > Detalhes, sob os Certificados de Recuperação, o certificado da conta Administrador é listado e sua impressão digital corresponde ao mesmo certificado de recuperação que criei na etapa 3. Mas ainda não consigo acessar o arquivo.
Tem alguma ideia do porquê? Estou esquecendo de algo?
Obrigado antecipadamente.