не могу получить Windows Cipher.exe Adduser для работы

Я пытаюсь найти примеры того, как правильно использовать cipher.exe. Большая часть информации, которую я нашел, не касается добавления пользователей, поэтому они также могут просматривать зашифрованный файл. Я пытаюсь создать скрипт, который будет программно шифровать определенные файлы и добавлять определенных пользователей, чтобы они также могли их просматривать. Я не слишком знаком с администрированием Windows, Active Directory и т. Д. Вот что я пытался сделать:

c:\users\xxxxx\documents\test> cipher /adduser /user:testuser abc.txt

testuser - еще один пользователь в домене. «abc.txt» - это файл в текущем каталоге. Есть и другие варианты для adduser - / certhash и / certfile, но я понятия не имею, как мне их получить. Это что-то обрабатывается Active Directory?

Я обнаружил, что при добавлении пользователя, который еще не кэшировал свой сертификат на сервере, произойдет сбой.

Я решаю это путем запуска окна CMD от имени этого пользователя (запуск от имени другого пользователя), а затем с помощью cipher.exe в этом контексте для шифрования одного файла.

Эта операция кэширует сертификат пользователя на сервере, поэтому я закрываю этот CMD и возвращаюсь к моей «нормальной» командной строке. Последующие операции / ADDUSER в порядке после этого.

Надеюсь, это поможет,

Томас