是否可以按組設置 EFS？

我被要求為我們的主管創建一些包含敏感資訊的文件儲存。他們要求其他管理員無法讀取數據。

我立即想到了 EFS，但我似乎記得這只能在每個使用者的基礎上完成。

我們目前正在執行 Server 2003，但是我們很可能在不久的將來遷移到 Server 2008（可能是 R2）。

有沒有其他人接到過類似的請求，如果有，你是如何處理的？

只要您在客戶端上使用 windows XP 或更高版本，在伺服器上使用 server 2003 或更高版本，就可以讓多個使用者訪問 EFS 加密文件。您不能為組執行此操作，您需要添加每個單獨的使用者。

對此要注意的要點是，您要授予對 EFS 加密文件的訪問權限的使用者必須具有儲存在 Active Directory 中的有效 EFS 證書。然後，您可以將多個使用者添加到 EFS 加密文件的訪問權限：

有沒有其他人接到過類似的請求，如果有，你是如何處理的？

如果他們不希望系統管理員擁有訪問權限，那麼使用 EFS 或 NTFS 權限並不重要 - 簡短的回答是，如果您希望備份數據，管理員需要訪問權限。無法訪問您無法閱讀的內容-因此，如果他們擔心您可以閱讀的內容……也許是時候談談他們真正害怕的內容了。

或者……他們無論如何都不會理解，所以你可以用一個新的首字母縮寫詞讓他們眼花繚亂，EFS 會解決這個問題，而 Sam 的答案就是解決方案。;)

引用自：https://serverfault.com/questions/36029