Это зависит от того, как вы понимаете «разрешить доступ к этому файлу только пользователям домена, прошедшим проверку подлинности»: от «разрешить выбранному пользователю доступ к файлу EFS в Active Directory» или «зашифрованный сетевой трафик из общего файлового ресурса». Есть много других способов интерпретации вашего вопроса. Большинство сценариев возможны, особенно если у вас есть интегрированная PKI Active Directory. Я не знаю, какие знания в этой области у вас есть. Например, знаете ли вы основные принципы работы EFS? (см., например, http://go.microsoft.com/fwlink/?LinkID=85746 и http://technet.microsoft.com/en-us/library/bb457116.aspx).
Так что, если вы напишите короткий вопрос, ответ может быть намного длиннее и может дать не ту информацию, которая вам нужна.
Кроме того, stackoverflow.com - сайт только для разработки программного обеспечения. Возможно, https://serverfault.com/ или https://superuser.com/ лучше подходят для вашего вопроса.
С наилучшими пожеланиями
UDPATED : EFS на сервере действительно не лучшее решение из-за проблем с восстановлением данных на сервере. Если пользователь забыл свой ноутбук, или вы хотите восстановить данные резервной копии, или в случае других нестандартных ситуаций, вам может потребоваться внедрить новые специальные процессы в вашей компании в случае использования EFS на сервере. Если вы этого не сделаете, вы можете получить зашифрованные данные на сервере, которые никто не сможет прочитать. Из-за этой проблемы большинство крупных компаний отказывают в EFS на серверах. Можно использовать локальную EFS или шифрование жесткого диска на ноутбуках, но использовать только хорошо разработанную систему разрешений NTFS на сервере.
Мне кажется, что вы можете решить все проблемы с разрешениями без EFS. Например, вы можете создать на сервере каталог с разрешением на изменение для Creator Owner. Тогда каждый программист вашей компании может создать подкаталог на общем ресурсе и скопировать свой исходный код проекта в подкаталог. Он / она получает разрешение на изменение этого каталога, но никто другой. Если вы добавите в корневую папку общего доступа разрешение для администраторов домена для вашей учетной записи, то администраторы домена или вы также будете иметь соответствующее разрешение на данные ваших программистов.
Если некоторые люди работают над одним проектом, вы можете создать каталог для проекта, создать соответствующую группу в Active Directory, поместить лиц, принадлежащих к проекту, в качестве членов группы и предоставить для этого разрешение на грандиозные изменения в NTFS. группа. Только люди из группы смогут получить доступ к каталогу.
Извините, если я пишу известные вещи (я не знаю ваших знаний). Я хочу лишь привести вам несколько примеров, которые показывают, что все проблемы, которые вы описали в своем вопросе, могут быть решены не в отношении шифрования , а только с предоставлением разрешения в файловой системе. Должны ли вы, вероятно, выбрать этот путь?