Win 7 no puede crear archivos en el recurso compartido de red EFS

1

Tengo una máquina de escritorio Win 7 Ultimate (servidor) y una computadora portátil Win 7 Pro (cliente) en una red de grupo de trabajo. Tanto la máquina del cliente como la del servidor tienen una cuenta de usuario administrador con el mismo nombre, con la misma contraseña

En la máquina del servidor hay varios recursos compartidos de red. La cuenta de administrador tiene acceso a todos los recursos compartidos y es el propietario de los recursos compartidos. Uno de los recursos compartidos está encriptado con EFS.

Desde la máquina cliente puedo leer archivos en el recurso compartido EFS y modificar y guardar archivos en el recurso compartido. Pero por alguna razón no puedo mover archivos al recurso compartido o crear nuevos archivos en el recurso compartido. Cualquier intento de hacerlo falla con el error "Necesita permiso para realizar esta acción".

Para un solo intento de crear un archivo en el recurso compartido, el registro de seguridad de la vista de eventos del servidor informa sobre 50 errores idénticos a este.

Log Name:      Security
Source:        Microsoft-Windows-Security-Auditing
Date:          12/06/2011 13:01:53
Event ID:      5061
Task Category: System Integrity
Level:         Information
Keywords:      Audit Failure
User:          N/A
Computer:      Bob-Server
Description:
Cryptographic operation.

Subject:
    Security ID:        Bob-Server\Bob
    Account Name:       Bob
    Account Domain:     Bob-Server
    Logon ID:       0x23ac9a

Cryptographic Parameters:
    Provider Name:  Microsoft Software Key Storage Provider
    Algorithm Name: RSA
    Key Name:   0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7
    Key Type:   User key.

Cryptographic Operation:
    Operation:  Open Key.
    Return Code:    0x8009000b
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
  <System>
    <Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
    <EventID>5061</EventID>
    <Version>0</Version>
    <Level>0</Level>
    <Task>12290</Task>
    <Opcode>0</Opcode>
    <Keywords>0x8010000000000000</Keywords>
    <TimeCreated SystemTime="2011-06-12T12:01:53.260876000Z" />
    <EventRecordID>6375</EventRecordID>
    <Correlation />
    <Execution ProcessID="588" ThreadID="1148" />
    <Channel>Security</Channel>
    <Computer>Bob-Server</Computer>
    <Security />
  </System>
  <EventData>
    <Data Name="SubjectUserSid">S-1-5-21-2383235112-229054839-1289256265-1001</Data>
    <Data Name="SubjectUserName">Bob</Data>
    <Data Name="SubjectDomainName">Bob-Server</Data>
    <Data Name="SubjectLogonId">0x23ac9a</Data>
    <Data Name="ProviderName">Microsoft Software Key Storage Provider</Data>
    <Data Name="AlgorithmName">RSA</Data>
    <Data Name="KeyName">0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7</Data>
    <Data Name="KeyType">%%2500</Data>
    <Data Name="Operation">%%2480</Data>
    <Data Name="ReturnCode">0x8009000b</Data>
  </EventData>
</Event>

Este es un problema, ya que impide el correcto funcionamiento del software de sincronización.

Por lo que puedo decir, esto no parece deberse a la configuración del recurso compartido, todos los recursos compartidos no cifrados funcionan bien. Probé cifrando un recurso compartido existente. Antes de ser encriptado, podía crear nuevos archivos en el recurso compartido, después de encriptarlo ya no puedo crear nuevos archivos allí.

Según tengo entendido, no debería ser necesario transferir las claves de cifrado EFS de cada máquina y el certificado a la otra (ya que es el mismo usuario el que accede al archivo), esto parece explicarse por el hecho de que puedo leer y modificar archivos sin problemas. Sin embargo, he intentado esto de todos modos, pero no hizo ninguna diferencia.

No he visto ninguna mención de este comportamiento en ninguno de los documentos de EFS que he leído. ¿Alguien sabe por qué esto podría estar sucediendo o puede indicarme alguna información que pueda explicar el problema, por favor?

Neutrino
fuente

Respuestas:

1

En una configuración independiente, EFS no se puede usar en directorios compartidos (al menos sobre SMB). Según Microsoft , al menos el servidor debe ser parte de un dominio de Active Directory.


(Dado que Windows es capaz de autenticar usando Kerberos sin estar en un dominio de AD, que puede ser posible piratear algo para EFS para trabajar, pero no puedo probarlo ahora mismo. Yo podría actualizar la respuesta más tarde ...)

Gravedad
fuente
Tengo este evento exacto con un código de retorno diferente al iniciar sesión, superuser.com/questions/977892/audit-failure-5061 , ¿alguna idea? Gracias
hellyale