Il mio capo desidera impostare condivisioni di file crittografate utilizzando EFS su Windows Server 2012 R2 Scatole a cui si accede da client Windows 8.1. Sono stato in grado di impostare il DRA predefinito, emettere certificati nei casi di test e così via. Quindi, EFS funziona. Tuttavia, desidera anche che all'utente venga richiesta la password del certificato (la password generata quando si crea il certificato per la prima volta) quando:
- l'utente accede per la prima volta / accede a un file crittografato
- dopo un intervallo di tempo periodico quando accedono al file.
- se l'utente blocca lo schermo.
Ho configurato un criterio di gruppo per cancellare la cache ogni 240 minuti e quando bloccano lo schermo. Tuttavia, non sembra proprio fare quello che sta cercando. È ciò che vuole possibile senza usare una seconda forma di autenticazione (smart card, ecc.). Se è così, dove sto rovinando?