Sie können keine Dateien mit mehreren EFS-Zertifikaten freigeben.

In diesem Artikel wird ein Problem beschrieben, bei dem Sie verschlüsselte Dateien nicht mithilfe mehrerer EFS-Zertifikate freigeben können.

Ursprüngliche Produktversion:   Windows Server 2019, Windows Server 2016, Windows Server 2012 R2, Windows 10 – alle Editionen
Ursprüngliche KB-Nummer:   3118620

Problembeschreibung

Stellen Sie sich folgendes Szenario vor:

  • Sie möchten, dass Benutzer Dateien freigeben, die mit mehreren Zertifikaten des verschlüsselnden Dateisystems (Encrypting File System, EFS) verschlüsselt wurden.

  • Benutzer U1 und U2 verfügen über gültige EFS-Zertifikate.

  • Datei F1 ist auf einem Computer vorhanden, auf dem EFS aktiviert ist, und Benutzer U1 und U2 verfügen über Lese- und Schreibberechtigungen für die Datei.

  • Benutzer U1 folgt den folgenden Schritten, um Datei F1 zu verschlüsseln:

    1. Suchen Sie Datei F1 auf dem Datenträger.
    2. Klicken Sie mit der rechten Maustaste auf Datei F1.
    3. Klicken Sie auf Eigenschaften.
    4. Klicken Sie auf Erweitert.
    5. Wählen Sie "Inhalt verschlüsseln" aus, um Daten zu sichern.
    6. Klicken Sie auf OK.
    7. Klicken Sie auf Anwenden.
  • Benutzer U1 erstellt die Dateifreigabe für Datei F1 durch Hinzufügen des entsprechenden EFS-Zertifikats für Benutzer U2 zur Datei F1.

  • Benutzer U1 und U2 führen die folgenden Schritte aus, um auf Datei F1 zu zugreifen:

    1. Suchen Sie Datei F1 auf dem Datenträger.
    2. Klicken Sie mit der rechten Maustaste auf Datei F1.
    3. Klicken Sie auf Eigenschaften.
    4. Klicken Sie auf Erweitert.
    5. Klicken Sie auf Details.
    6. Klicken Sie auf Hinzufügen.
    7. Wählen Sie den Benutzer aus, den Sie hinzufügen möchten.
    8. Klicken Sie auf OK.
  • Benutzer U1 oder Benutzer U2 ändert Datei F1.

In diesem Szenario werden die Metadaten von EFS nicht verwaltet, und nur der aktuelle Benutzer kann die Datei entschlüsseln. Sie gehen jedoch davon aus, dass die Metadaten von EFS verwaltet werden und dass der Benutzer, den Sie in Schritt 7 hinzugefügt haben, weiterhin da ist.

Ursache

Wenn eine Anwendung eine Datei mithilfe der API öffnet und speichert und diese Datei mithilfe von EFS verschlüsselt wurde, als mehr als ein Zertifikat vorhanden war, enthält die resultierende Datei nur das Zertifikat des Benutzers, der die Datei gespeichert replacefile() hat. Es handelt sich hierbei um ein beabsichtigtes Verhalten.

Status

Diese Methode zum Freigeben verschlüsselter Dateien wird derzeit nicht unterstützt.