Estamos tentando configurar o EFS em todo o nosso domínio. Infelizmente, o arquivo de leitura / gravação no compartilhamento de rede não funciona, obtemos um erro "Acesso negado".
Outro fato preocupante é que consegui que funcionasse para uma máquina, mas nenhuma outra funcionaria.
As máquinas são todas do Windows 2008R2, sendo executadas como VM no host ESXi.
De acordo com: link
Eu habilitei o log do Kerberos no registro e estes são os logs relevantes que eu obtenho na máquina que possui os arquivos criptografados. Para todos os certificados que o usuário possui (somente alterações no nome da chave):
ID do Evento 5058: sucesso da auditoria, "outros eventos do sistema"
Key file operation.
Subject:
Security ID: {MyDOMAIN}\{MyID}
Account Name: {MyID}
Account Domain: {MyDOMAIN}
Logon ID: 0xbXXXXXXX
Cryptographic Parameters:
Provider Name: Microsoft Software Key Storage Provider
Algorithm Name: Not Available.
Key Name: {CE885431-9B4F-47C2-8415-2D766B999999}
Key Type: User key.
Key File Operation Information:
File Path: C:\Users\{MyID}\AppData\Roaming\Microsoft\Crypto\RSA\S-1-5-21-4585646465656-260371901-2912106767-1207099999999991e891f187e791277da03d_dfe9ecd8-31c4-4b0f-9b57-6fd3cab90760
Operation: Read persisted key from file.
Return Code: 0x0[/code]
ID do Evento 5061: Auditoria do Faillure, "Integridade do sistema"
[code]Cryptographic operation.
Subject:
Security ID: {MyDOMAIN}\{MyID}
Account Name: {MyID}
Account Domain: {MyDOMAIN}
Logon ID: 0xbXXXXXXX
Cryptographic Parameters:
Provider Name: Microsoft Software Key Storage Provider
Algorithm Name: RSA
Key Name: {CE885431-9B4F-47C2-8415-2D766B999999}
Key Type: User key.
Cryptographic Operation:
Operation: Open Key.
Return Code: 0x8009000b
Isso pode estar relacionado a esse erro do Função CryptAcquireContext
NTE_BAD_KEY_STATE 0x8009000BL
The user password has changed since the private keys were encrypted.
O problema é que os usuários que utilizo no momento não podem alterar sua senha.