Chciałbym, aby mój osobisty folder domowy był chroniony przez EFS bez dostępu mojego administratora domeny.
Skonfiguruję osobne konto lokalne, aby móc zalogować się przy użyciu mojego osobistego konta Microsoft zamiast konta domeny.
Na tym koncie lokalnym użyłem EFS w całym folderze domowym.
Jednak po kliknięciu szczegółów prawym przyciskiem myszy pojawia się certyfikat odzyskiwania dla administratora @ domena, zgodnie z zasadami odzyskiwania.
Jak mogę usunąć dostęp, aby tylko ja, znając hasło do mojego konta osobistego, mogłem przeglądać moje pliki?
Nie sądzę, aby Twój dział IT był zbyt podekscytowany, gdybyś próbował obejść ustawienia zasad. Poprosić ich. Nie można zastąpić obiektu zasad grupy.
Nathan C
Nie sądzę, abyś mógł, ponieważ komputer jest kontrolowany przez DC, więc niektóre reguły mogły być egzekwowane dla każdego, kto korzysta z komputera, niezależnie od tego, czy korzystasz z konta Microsoft, czy lokalnego. Zasady grupy zawsze będą miały pierwszeństwo. Agent odzyskiwania (DC) wykonuje swoją pracę i dba o to, abyś nie złamał zaszyfrowanych plików. Radziłbym, abyś pozwolił DC być agentem odzyskiwania. Jeśli nie chcesz, aby ludzie uzyskiwali dostęp do twoich plików w pracy: trzymaj je z dala od komputera w pracy. Przechowuj je w OneDrive.
Kinnectus
Rozumiem, ale to wciąż ważne pytanie. Być może mam poufne dane, do których nawet administrator nie powinien mieć dostępu. Czy truecrypt byłby odpowiednią alternatywą?
JK