Eine Zertifikatsvorlage für die EFS-Verschlüsselung konfigurieren
- Als Administrator an APP1 anmelden
- Server Manager > Tools > Certification Authority
- Einfaches-Netzwerk SubCA erweitern
- Certification Templates rechts anklicken > Manage
- Die Vorlage Basic EFS rechts anklicken > Duplicate Template
- Properties of New Template:
- Reiter General:
- Reiter Request Handling:
- Häkchen bei Archive subject’s encryption private key (Schlüsselarchivierung, siehe Teil 5c) aktivieren
- Häkchen bei Archive subject’s encryption private key (Schlüsselarchivierung, siehe Teil 5c) aktivieren
- Reiter Security:
- Template mit OK schließen
- Certificate Template Console schließen
- In der Certification Authority-Konsole Certificate Templates rechts anklicken > New > Certificate Template to Issue
- CUSTOM – Basic EFS markieren > OK
- Die Zertifikatsvorlage Basic EFS rechts anlicken > Delete
Das Gruppenrichtlinienobjekt CUSTOM – Client Standard Settings für EFS konfigurieren
- Als Administrator an DC1 anmelden
- Server Manager > Tools > Group Policy Management
- Forest\Domains\intern.einfaches-netzwerk.at\Group Policy Objects erweitern
- Das GPO CUSTOM – Client Standard Settings (siehe Teil 2c) rechts anklicken > Edit…
- Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies erweitern
- Encrypting File System rechts anklicken > Properties
- Encrypting File System Properties:
- Reiter General:
- Das GPO schließen