EFS Recovery Agent aus Domänenmitglied entfernen

Ich kann unsere Domain-Administratoren nicht bitten, Recovery Agent zu aktualisieren, da sie sich in einem anderen Land befinden und Millionen von Menschen weltweit dienen (tatsächlich habe ich ohne Erfolg gefragt).

  1. GPO deaktiviert EFS überhaupt, aber ich habe das überschrieben von HKLM\Software\Policies\Microsoft\Windows NT\CurrentVersion\EFS\EfsConfiguration = 0

  2. Kann immer noch nicht verschlüsseln, weil andere Fehler-Recovery-Agent abgelaufen sind (nicht überraschend)

Ich weiß, dass dies ein falsches Verhalten als Netzwerkmitglied ist, ich weiß jetzt, dass dies ein hack eine knifflige Problemumgehung... aber ich bin bereit für diese Art von Lösung. Könnte jemand vorschlagen, wie EFS Recovery Agent-Einstellungen überschreiben?

Author: Der Hochstapler, 2012-10-08
Source

1 answers

Sie können die Domänengruppenrichtlinie nicht überschreiben. Es wird in wenigen Minuten erneut angewendet. Verwenden Sie EFS niemals für persönliche Daten, z. B. um Ihr Browserprofil und Ihre Passwörter zu schützen. Ein Domänenadministrator kann einfach heimlich einen Wiederherstellungsagenten hinzufügen und auf alle Ihre verschlüsselten Dateien zugreifen.

 1
Author: Monstieur,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/techietown.info/template/agent.layouts/content.php on line 61
2012-11-07 10:07:23