Я пытаюсь найти примеры того, как правильно использовать cipher.exe. Большая часть информации, которую я нашел, не касается добавления пользователей, поэтому они также могут просматривать зашифрованный файл. Я пытаюсь создать скрипт, который будет программно шифровать определенные файлы и добавлять определенных пользователей, чтобы они также могли их просматривать. Я не слишком знаком с администрированием Windows, Active Directory и т.д. Вот что я пытался сделать:

c:\users\xxxxx\documents\test> cipher /adduser /user:testuser abc.txt

testuser - еще один пользователь в домене. «abc.txt» - это файл в текущем каталоге. Есть и другие варианты для adduser - /certhash и /certfile, но я понятия не имею, как мне их получить. Это что-то обрабатывается Active Directory?

|источник

1 ответ1

0

Я обнаружил, что при добавлении пользователя, который еще не кэшировал свой сертификат на сервере, произойдет сбой.

Я решаю это путем запуска окна CMD от имени этого пользователя (запуск от имени другого пользователя), а затем с помощью cipher.exe в этом контексте для шифрования одного файла.

Эта операция кэширует сертификат пользователя на сервере, поэтому я закрываю этот CMD и возвращаюсь к своей "нормальной" командной строке. Последующие операции /ADDUSER в порядке после этого.

Надеюсь, это поможет,

Томас

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .