Ergebnis

Inhaltsverzeichnis

Auswertung per Powershell
Kontrolle im Windows Explorer
Ansicht in Office

Das Ergebnis lässt sich direkt nachvollziehen:

Auswertung per Powershell

Was das Skript gesetzt hat, ist wieder einfach per PowerShell z.B. für alle Dateien in einem Ordner zu ermitteln.

get-item * `
   | Get-Acl `
   | select Path -ExpandProperty Access `
   | ?{$_.IdentityReference -eq "msxfaq\SGG-CryptoProtect"}

Mit etwas Anpassungen kann man das auch

Kontrolle im Windows Explorer

Auch im Windows Explorer sind die neuen Rechte zu sehen und "Löschen" geht natürlich nicht.

Ansicht in Office

Auch Word und Co erkennen die nun veränderten Berechtigungen: Wenn Sie so eine Datei in einem Office-Programm öffnen, dann erkennt z.B. Word, dass das Dokument nicht beschreibbar ist

Damit ist das Ziel erreicht: Die Dateien können durch keinen Anwender mehr verändert werden und damit natürlich auch nicht mehr durch andere Programme, die diese Dateien verschlüsseln würden.