Tengo una máquina de escritorio Win 7 Ultimate (servidor) y una computadora portátil Win 7 Pro (cliente) en una red de grupo de trabajo. Tanto la máquina del cliente como la del servidor tienen una cuenta de usuario administrador con el mismo nombre, con la misma contraseña
En la máquina del servidor hay varios recursos compartidos de red. La cuenta de administrador tiene acceso a todos los recursos compartidos y es el propietario de los recursos compartidos. Uno de los recursos compartidos está encriptado con EFS.
Desde la máquina cliente puedo leer archivos en el recurso compartido EFS y modificar y guardar archivos en el recurso compartido. Pero por alguna razón no puedo mover archivos al recurso compartido o crear nuevos archivos en el recurso compartido. Cualquier intento de hacerlo falla con el error "Necesita permiso para realizar esta acción".
Para un solo intento de crear un archivo en el recurso compartido, el registro de seguridad de la vista de eventos del servidor informa sobre 50 errores idénticos a este.
Log Name: Security
Source: Microsoft-Windows-Security-Auditing
Date: 12/06/2011 13:01:53
Event ID: 5061
Task Category: System Integrity
Level: Information
Keywords: Audit Failure
User: N/A
Computer: Bob-Server
Description:
Cryptographic operation.
Subject:
Security ID: Bob-Server\Bob
Account Name: Bob
Account Domain: Bob-Server
Logon ID: 0x23ac9a
Cryptographic Parameters:
Provider Name: Microsoft Software Key Storage Provider
Algorithm Name: RSA
Key Name: 0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7
Key Type: User key.
Cryptographic Operation:
Operation: Open Key.
Return Code: 0x8009000b
Event Xml:
<Event xmlns="http://schemas.microsoft.com/win/2004/08/events/event">
<System>
<Provider Name="Microsoft-Windows-Security-Auditing" Guid="{54849625-5478-4994-A5BA-3E3B0328C30D}" />
<EventID>5061</EventID>
<Version>0</Version>
<Level>0</Level>
<Task>12290</Task>
<Opcode>0</Opcode>
<Keywords>0x8010000000000000</Keywords>
<TimeCreated SystemTime="2011-06-12T12:01:53.260876000Z" />
<EventRecordID>6375</EventRecordID>
<Correlation />
<Execution ProcessID="588" ThreadID="1148" />
<Channel>Security</Channel>
<Computer>Bob-Server</Computer>
<Security />
</System>
<EventData>
<Data Name="SubjectUserSid">S-1-5-21-2383235112-229054839-1289256265-1001</Data>
<Data Name="SubjectUserName">Bob</Data>
<Data Name="SubjectDomainName">Bob-Server</Data>
<Data Name="SubjectLogonId">0x23ac9a</Data>
<Data Name="ProviderName">Microsoft Software Key Storage Provider</Data>
<Data Name="AlgorithmName">RSA</Data>
<Data Name="KeyName">0275500c-4fdf-4ac8-85e1-3eb01ab7f5c7</Data>
<Data Name="KeyType">%%2500</Data>
<Data Name="Operation">%%2480</Data>
<Data Name="ReturnCode">0x8009000b</Data>
</EventData>
</Event>
Este es un problema, ya que impide el correcto funcionamiento del software de sincronización.
Por lo que puedo decir, esto no parece deberse a la configuración del recurso compartido, todos los recursos compartidos no cifrados funcionan bien. Probé cifrando un recurso compartido existente. Antes de ser encriptado, podía crear nuevos archivos en el recurso compartido, después de encriptarlo ya no puedo crear nuevos archivos allí.
Según tengo entendido, no debería ser necesario transferir las claves de cifrado EFS de cada máquina y el certificado a la otra (ya que es el mismo usuario el que accede al archivo), esto parece explicarse por el hecho de que puedo leer y modificar archivos sin problemas. Sin embargo, he intentado esto de todos modos, pero no hizo ninguna diferencia.
No he visto ninguna mención de este comportamiento en ninguno de los documentos de EFS que he leído. ¿Alguien sabe por qué esto podría estar sucediendo o puede indicarme alguna información que pueda explicar el problema, por favor?
fuente