一个EFS的小实验！

yellowapple_cn

我简单的做了一个关于EFS的实验：\r\n环境：win2k server，sp2。win2k做为域中的唯一台DC，实际域中也只有这一台机器。\r\n我的步骤：\r\n1，建一个aaa用户，此用户为普通用户。用此用户加密\r\nF：\\aaa.txt文件。\r\n2，再建一个bbb用户，此用户也为普通用户，用此用户登录后，无法访问aaa.txt文件，加密生效。\r\n3，用domain administrator组的用户登录后，也无法访问此aaa.txt文件。加密也生效。\r\n4，用administrator用户登录后，确可以直接访问aaa用户加密的aaa.txt文件。加密失败。\r\n不知为什么会出现这种现象，如果这样的话EFS加密对于用户来说不就没有意义了吗？哪位高人给指点一下？

菲鸟

呵呵，因为administrator是恢复代理啊。\r\n\r\n可以把administrator 的恢复代理私钥导出，administrator 就无法访问其他加密文件了。

yellowapple_cn

怎么做呀，我不会，麻烦老兄指点！