Acesso negado a arquivos criptografados com EFS depois que o PC ingressar no domínio

2

Estou com um comportamento estranho no sistema de arquivos criptografados do Windows:

  1. Eu tenho uma máquina que está no modo de grupo de trabalho (não ingressada em um domínio)
  2. Eu criptografo uma estrutura de diretório inteira na máquina (basicamente uma pasta e subpastas com arquivos de dados para meu aplicativo).
  3. Meu aplicativo grava e lê arquivos da hierarquia de arquivos criptografados como um usuário local do Windows (vamos chamar a conta 'SecureUser'). Isso funciona bem
  4. Eu, então, participo o PC em um domínio (vamos chamá-lo de 'TESTE')
  5. Posteriormente, os processos executados como a conta local "SecureUser" não podem ler os arquivos originalmente gravados quando estavam fora do domínio (O que também é estranho é que os arquivos estão listados como "somente leitura" agora e não posso desanexar este sinalizador via Windows Explorer ou a linha de comando, mesmo que pareça ter sucesso)
  6. Eu, então, "desunho" o computador do domínio e tudo funciona novamente

Existe alguma coisa sobre como alterar a participação no domínio em um PC que altera o comportamento do EFS para que arquivos previamente criptografados não possam ser lidos, mesmo pelo usuário originário?

Obrigado antecipadamente

    
por Mike Marshall 15.01.2013 / 20:44

1 resposta

0

Tem certeza de que o processo está sendo executado como LOCAL \ SecureUser e não um DOMAIN \ SecureUser com o mesmo nome?

Além disso, você tem alguma política de grupo em relação ao EFS e / ou contas de usuários locais que podem estar sendo aplicadas quando a máquina está no domínio? Tais políticas deixariam de ser aplicadas depois que você as retirasse do domínio e isso explicaria por que isso funciona novamente.

    
por 28.05.2014 / 22:54