问加密AD域上的共享文件

EN

这取决于您如何理解“仅允许经过身份验证域用户访问这些文件”：从“允许来自Active Directory访问EFS文件的选定用户”或“来自文件共享的加密网络通信”。对你的问题有更多的其他解释方法。大多数情况都是可能的，特别是当您拥有集成了Active Directory的PKI时。我不知道你在这个领域有哪些知识。例如，你知道EFS的主要工作原理吗？(例如，请参见http://go.microsoft.com/fwlink/?LinkID=85746和http://technet.microsoft.com/en-us/library/bb457116.aspx)。

因此，如果你写了一个简短的问题，答案可能会更长，而且不能给出你需要的信息。

此外，stackoverflow.com是一个仅用于软件开发的站点。也许https://serverfault.com/或https://superuser.com/更适合你的问题。

诚挚的问候

更新的：服务器上的EFS确实不是最好的解决方案，因为服务器上的数据恢复存在问题。如果用户忘记了您的笔记本电脑，或者如果您想恢复备份数据，或者在其他非标准情况下，您可以要求您的公司在使用服务器上的EFS的情况下实现新的特殊流程。如果你不这样做，你可能会在服务器上接收到没有人能读取的加密数据。由于这个问题，大多数大公司都拒绝在服务器上安装EFS。一种是在笔记本电脑上使用本地EFS或硬盘加密，但在服务器上只使用设计良好的NTFS权限系统。

在我看来，您也可以在没有任何EFS的情况下解决所有权限问题。例如，您可以在服务器上创建一个对创建者所有者具有更改权限的目录。然后，你公司的每个程序员都可以在共享上创建一个子目录，并将他的项目源代码复制到子目录中。他/她收到对此目录的更改权限，但没有其他人。如果您将您帐户的域管理员权限添加到根共享目录，则域管理员或您也将拥有对程序员数据的相应权限。

如果有人在一个项目中工作，您可以为该项目创建一个目录，在Active Directory中创建一个相应的组，将属于该项目的人员作为该组的成员，并在NTFS中为该组授予group权限。只有组中的人员才能访问该目录。

抱歉，如果我写了一个众所周知的东西(我不知道你的知识)。我只想给你一些例子，这表明，你在问题中描述的所有问题都可以解决，而不是在加密方面，而只是在文件系统中授予权限。你应该选择这种方式吗？