У меня есть настольный компьютер с Win 7 Ultimate (сервер) и ноутбук с Win 7 Pro (клиент) в сети рабочей группы. Клиентский и серверный компьютер имеют учетную запись администратора с одинаковым именем и паролем.
На сервере находятся несколько сетевых ресурсов. Учетная запись администратора имеет доступ ко всем общим ресурсам и является их владельцем. Один из общих ресурсов зашифрован с помощью EFS.
С клиентского компьютера я могу читать файлы в общей папке EFS, а также изменять и сохранять файлы в общей папке. Но по какой - то причине я не могу переместить файлы на акцию или создавать новые файлы в этой папке. Любая попытка сделать это терпит неудачу с ошибкой «Вам нужно разрешение для выполнения этого действия».
За одну попытку создания файла в общем ресурсе журнал безопасности просмотра событий сервера сообщает о 50 ошибках, идентичных этой.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 12/06/2011 13:01:53
Event ID: 5061
Task Category: System Integrity
Level: Information
Keywords: Audit Failure
User: N/A
Computer: Bob-Server
Description:
Cryptographic operation.
Subject:
Security ID: Bob-Server\Bob
Account Name: Bob
Account Domain: Bob-Server
Logon ID: 0x23ac9a
Cryptographic Parameters:
Provider Name: Microsoft Software Key Storage Provider
Algorithm Name: RSA
Key Name: 0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7
Key Type: User key.
Cryptographic Operation:
Operation: Open Key.
Return Code: 0x8009000b
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>5061</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-06-12T12:01:53.260876000Z" />
<EventRecordID>6375</EventRecordID>
<Correlation />
<Execution ProcessID="588" ThreadID="1148" />
<Channel>Security</Channel>
<Computer>Bob-Server</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-2383235112-229054839-1289256265-1001</Data>
<Data Name="SubjectUserName">Bob</Data>
<Data Name="SubjectDomainName">Bob-Server</Data>
<Data Name="SubjectLogonId">0x23ac9a</Data>
<Data Name="ProviderName">Microsoft Software Key Storage Provider</Data>
<Data Name="AlgorithmName">RSA</Data>
<Data Name="KeyName">0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7</Data>
<Data Name="KeyType">%%2500</Data>
<Data Name="Operation">%%2480</Data>
<Data Name="ReturnCode">0x8009000b</Data>
</EventData>
</Event>
Это проблема, поскольку она препятствует правильной работе программного обеспечения для синхронизации.
Насколько я могу судить, это не связано с настройкой общего ресурса, все незашифрованные общие ресурсы работают нормально. Я проверил шифрование существующего ресурса. До шифрования я мог создавать новые файлы в общем ресурсе, после шифрования общего ресурса я больше не могу создавать там новые файлы.
Насколько я понимаю, передача ключей шифрования EFS и сертификата каждой машины другому не требуется (поскольку доступ к файлу принадлежит одному и тому же пользователю), это, похоже, подтверждается тем фактом, что я могу читать и изменять файлы без проблем. Тем не менее, я все равно попробовал, но это не имело значения.
Я не видел упоминаний об этом поведении ни в одной из прочитанных мной документов EFS. Кто-нибудь знает, почему это может происходить или может указать мне информацию, которая может объяснить проблему, пожалуйста?