使用EFS加密文件

1. 使用者 Peter登入 Client主機中, 模擬在網域中的共用資料夾內新增一個文字文件檔

2. 修改檔案名稱為peter's file w-studio.idv.tw

3. 打開檔案隨意輸入文字

4. 文字檔存檔後查看內容

5. 在「一般」標籤中, 按下「進階」

6. 在進階屬性中, 勾選「加密內容, 保護資料」

7. 之後查看詳細資料

w-studio.idv.tw

8. 看到可以存取這個檔案的使用者只有建檔者 peter, 注意看下方管理者帳號有修復憑證, 所以管理者也是可以存取檔案內容

9. 登出 peter帳號, 再用其他使用者登入

10. 同樣連到網域共用資料夾內, 開啟 peter的檔案

11. 結果因為沒有權限(peter的憑證金鑰), 所以無法開啟

12. 如果用管理者帳號做同樣的動作, 則是可以開啟檔案

13. 到 AD主機上開啟 CA主控台查看, 可以看到有一個 Peter的 EFS憑證