Gdzie jest przechowywany certyfikat użytkownika na potrzeby szyfrowania EFS?
Wiem, że w profilu użytkownika, prawdopodobnie w rejestrze systemowym w gałęzi: HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates. Wiem, że standardowo klucz prywatny nie jest przechowywany w bazie AD ani w CA.
Czy zatem użytkownik mający włączony autoenrollment, pracujący na różnych komputerach w sieci, będzie miał na każdym komputerze generowany nowy certyfikat osobisty?
W jaki sposób obejść ten problem? Czy jedynym słusznym rozwiązaniem jest wdrożenie certyfikatów na kartach inteligentnych?