Eine Zertifikatsvorlage für die EFS-Verschlüsselung konfigurieren

1. Als Administrator an APP1 anmelden
2. Server Manager > Tools > Certification Authority
3. Einfaches-Netzwerk SubCA erweitern
4. Certification Templates rechts anklicken > Manage
5. Die Vorlage Basic EFS rechts anklicken > Duplicate Template
6. Properties of New Template:
   1. Reiter General:
      1. Template display name: CUSTOM – Basic EFS
      2. Validity period: 5 years
         
   2. Reiter Request Handling:
      1. Häkchen bei Archive subject’s encryption private key (Schlüsselarchivierung, siehe Teil 5c) aktivieren
         
   3. Reiter Security:
      1. Domain Users markieren > Allow Read, Enroll
         
7. Template mit OK schließen
   
8. Certificate Template Console schließen
9. In der Certification Authority-Konsole Certificate Templates rechts anklicken > New > Certificate Template to Issue
10. CUSTOM – Basic EFS markieren > OK
    
11. Die Zertifikatsvorlage Basic EFS rechts anlicken > Delete

Das Gruppenrichtlinienobjekt CUSTOM – Client Standard Settings für EFS konfigurieren

1. Als Administrator an DC1 anmelden
2. Server Manager > Tools > Group Policy Management
3. Forest\Domains\intern.einfaches-netzwerk.at\Group Policy Objects erweitern
4. Das GPO CUSTOM – Client Standard Settings (siehe Teil 2c) rechts anklicken > Edit…
5. Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies erweitern
6. Encrypting File System rechts anklicken > Properties
   
   
7. Encrypting File System Properties:
8. Reiter General:
   1. File encryption unsing EFS: Allow
      
      
   2. Reiter Certificates:
      1. EFS Template: Browse… > CUSTOM – Basic EFS
      2. Allow EFS to generate self-signed certificates…: deaktivieren > OK
         
9. Das GPO schließen
   

Weitere Informationen

• Encrypting File System