[Windows 2003] Snap EFS niet helemaal

Ik kom er niet helemaal uit met EFS in een windows 2003 domain.
Met een gebruiker ben ik ingelogt op een W2003 terminal server. Ik heb een domain controller met Certificate services draaien.
Ik vraag een certifcate aan (EFS) via server/certsrv en ik encrypt een file. Echter nu blijkt dat de vingerafdruk van het certificaat dat gebruikt is niet overeenkomt met het certificaat dat ik aangevraagd heb.

EFS gebruikt een certificaat dat ik tijden geleden ooit eens aangevraagd heb, maar ik ondertussen allang ingetrokken heb, dus ook niet meer kan backuppen of gebruiken voor EFS filesharing etc..

Hoe kan ik EFS nou een file laten encrypten met een certificaat dat ik zelf aangeef?


I

Verwijderd schreef op vrijdag 23 juni 2006 @ 20:56:
sowieso kan je als admin altijd bij encrypted files ( recovery agent ) maar dat terzijde.
als je een certificaat aanvraagt middels certsrv voor EFS bij je interne CA moet het in orde zijn lijkt me

via dsa.msc ( advanced view ) kan je kijken welke certificaten er " published " zijn voor je account, trek daar je conclusies uit zou ik zeggen.

groet

Als ik via ad admin kijke bij de properties van mijn useraccount, dan zie ik idd een certificaat staan dat ik heb aangevraagd. Echter ga ik dan met die account een file encrypten, dan wordt dat certificaat wat in AD aangegeven staat niet gebruikt, en dat wil ik juist wel..

Voor de duidelijkheid ff paar screens

Mijn ingetrokken certificaat (Opgeroepen vanuit certificate services op DC)


Mijn nieuwe certificaat dat ik heb aangevraagd via server/certsrv en die dus ook bij de properties van mijn account staat


Nu log ik in met mijn account en ga een file encrypten (remote server). Ik ga dan kijken bij de eigenschappen van de encrypted file, en dat staat er dit;


Hij gebruikt dus het ingetrokken certificaat ipv het nieuwe. Hoe is dit te verhelpen.

*kick*....
Iemand een idee?

Sorry voor de late kick, maar ik ben benieuwd of iemand hier toch nog eens naar wil kijken..