Forse mi sfugge qualcosa...
nel momento in cui un utente cripta un file ottiene un certificato dalla CA interna.
Noto che se l'utente cripta un file sul proprio PC ottiene un certificato che finisce nei certificati personali dell'utente in locale sulla macchina.
Se invece l'utente deve criptare un file che risiede su una cartella condivisa(ho dovuto abilitare la delega kerberos per il file server altrimenti non funzionava), vedo che l'identificativo del certificato è diverso, ma in locale sulla macchina dell'utente non trovo nessun nuovo certificato.
Il problema mi si pone perché mi hanno chiesto di creare una cartella criptata sul file server, alla quale potessero accedere più utenti. Io non trovo nessun certificato EFS pubblicato in AD e se provo a pubblicare manualmente i certificato EFS che trovo negli archivi personali locali dei PC non riesco a decriptare nulla perché, come dicevo prima, sembra che il file server utilizzi un certificato diverso per criptare (ottenuto in delega???)
il dominio è 2008 r2 (dominio e foresta a livello funzionale 2008r2) e il file server sempre 2008 r2
qualsiasi chiarimento è gradito