Desni klik na folder, properties, advanced, "Encrypt contents to secure data". Onda jos namestis ACLove (permissions), i to je to.

Elem, nesto mi ne ide povodom ove enkripcije, hocu sledece:
Folder na domen kontroleru (win2000 server) da enkriptujem i da njemu mogu osim admina pristupaju i dva usera.
Gledao sam technet i uradio sledece:
Logovao se na domen u add/remove programs dodao certificate services i to instalirao.
U actice directory formirao grupu i clanovi su administrator i jedan user.
U actice directory sites & services na EFSRecovery dodam grupu

Odradim od To request a file recovery certificate do kraja (pogledaj http://www.microsoft.com/windo...planning/security/efssteps.asp)

ali jedino administrator ima pristup enkriptovanim fajlovima. User nema pristup iako je clan grupe kao i admin. U cemu je stos?

Hvala puno i pozdrav,

Ilija

Uzgred, koliko se pokazao sigurnim ovaj tip enkripcije?

Ta enkripcija uopste ne sluzi tome za sta je preporucena(bar koliko ja znam a mislim da znam). Ona omogucava da samo korisnik koji je enkriptovao moze da je procita. Na primer u firmi neko ima poverljiv dokument i ne zeli da administrator preuzme vlasnistvo nad fajlom i procita ga. Doduse admin u tom slucaju moze da resetuje pass tog korisnika uloguje se kao on i onda procita dokument ali ce to biti otkriveno jer ne moze da vrati stari pass.

Elem, evo sta sam nasao za recimo XP:

How to Encrypt a File For Multiple Users
To do this, follow these steps:
Open Windows Explorer, and then select the encrypted file that you want to add additional users to.
Right-click the encrypted file, and then click Properties.
Click Advanced to access the EFS settings.
Click Details to add additional users.
Click Add. The Add dialog box will display any other EFS-capable certificates in your personal store or those of any other users who may be in your "Other People" and "Trusted People" certificate stores.

http://support.microsoft.com/d....aspx?scid=kb%3Ben-us%3B223316

Ulogovao sam se kao domen admin na user masinu (windows XP). Enkriptovao sam fajl i na details kartici pokusao da dodam usere koji bi trebali da imaju pristup enkriptovanom fajlu. Javlja mi da ne mogu da dodam usere. E sad, ja necu da mi ti fajlovi budu na winXP vec na Win2000...

Poz

Opet mislim da ti nece pomoci i ako uspes. Ako neko dobije remote pristup kao neko od tih usera opet ce moci da pristupi fajlovima.

Ne znam da li sam te razumeo, ja to i hocu, da ja kao admin imam pristup (ja sam i recovery agent) i da jos dva usera imaju pristup, ostali jok. Zato sam i formirao grupu i njima dodelio pravo pristupa enkr. folderu, ali to nesto ne sljaka, stalno mi javlja access denied za usera?

Ma ja sam mislio pre svega na onu zastitu da neko ne moze sa net-a da ti pristupi fajlovima. Jer ako neko hoce da 'upadne' na mrezu (obicno) mu je potreban neki user+pass. Ako se docepa bas tog user-a kome ti omogucis da vidi fajlove moci ce da ih vidi.
Inace ja na Win2k nisam nasao taj Details.

Da, znam da ce onda moci da ga vidi, ali ce prvo morati da prodje preko firewalla, da upadne na lan mrezu, pa da hakuje usera i tek onda da pristupi fajlu. Drugo bitno mi je i da bude koliko toliko siguran u lanu. Na Win2000 nema details, ima na XP-u...

A da li su useri kontaktirali server koji izdaje sertifikate i pritom dobili odredjeni sertifikat od servera???

E, vidis ovako - ako je neki fajl enkriptovan onda to supersedes file security - znaci ako nisi dao da ima encryption pristup nece imati pristup bez obzira na podesavanja file security-a.
Ja ne znam kako kazu da nema Details na 2000 - ja imam:-) Doduse na Server ne Workstation