矛盾する暗号化ポリシー

2つのポリシー、P1 と P2 を作成した場合を想定します。P1 には E ドライブのファイル ベースの暗号化が定義され、P2 には E ドライブのボリューム ベースの暗号化が定義されました。P1 には OU FBE-User が割り当てられ、P2 には OU VBE-User が割り当てられています。

ケース 1:OU FBE-User からのユーザーが、最初にクライアント W7-100 (コンテナ コンピュータ) にログオンします。E ドライブはファイル ベースで暗号化されます。続いて OU VBE-User からのユーザーがクライアント W7-100 にログオンすると、E ドライブはボリューム ベースで暗号化されます。両方のユーザーが同じ鍵を持っている場合、どちらもドライブまたはファイルにアクセスできます。

ケース 2:OU VBE-User からのユーザーが、最初にコンピュータ W7-100 (コンテナ コンピュータ) にログオンします。ドライブはボリューム ベースで暗号化されます。次に OU FBE-User からのユーザーがログオンし、OU VBE-User からのユーザーと同じ鍵を持っている場合、E ドライブ (ボリューム ベースの暗号化は保持されます) は、ボリューム ベースの暗号化内でファイル ベースで暗号化されます。ただし、OU FBE-User からのユーザーが同じ鍵を持っていない場合は、E ドライブにアクセスできません。