Membre d'un domaine impossible de chiffrer des données

Le
sreev
Bonjour,

Je dispose d'un parc d'utilisateur sous windows XP
Tous se loguent avec leurs comptes utilisateurs de l'active directory.

Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003

Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les rendre illisible à l'administrateur du serveur et tout autre utilisateur.

Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003 avec ma session administrateur.

je me suis inspirté de ce tutorial : http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1

seulement il est indiqué que l'utilsateur doit être admin, hors mes utilisateurs ne sont que des simples user d'un domaine.

Merci de votre aide
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Emmanuel Dreux
Le #19219881
Bonjour,

pour chiffrer sur un serveur distant, le serveur en question doit être
appouvé pour la délégation (Trusted for delegation). Implicitement, donc,
l'authentification doit se faire en kerberos (pas d'accès par adresse IP par
exemple).

Plus globalement, si vous mettez en place EFS, il faut également mettre en
place un agent de restauration de clés (KRA = Key Recovery Agent) au cas ou
un utilisateur perd son profile et n'a pas sauvegardé son certificat, et un
agent de restauration de données (Data Recovery agent) pour la même raison,
ou pour si vous désirez déchiffrer les documents d'un collaborateur qui a
quitté la société.

Il n'est pas nécessaire que ce soit un administrateur dans les 2 cas, mais
l'un comme l'autre implique une personne digne de confiance qui
potentiellement peut avoir accès à tout.
En général, c'est l'administrateur...

--
Cordialement,
Emmanuel Dreux
http://www.ilinfo.fr


"sreev" wrote:

Bonjour,

Je dispose d'un parc d'utilisateur sous windows XP
Tous se loguent avec leurs comptes utilisateurs de l'active directory.

Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003

Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les
rendre illisible à l'administrateur du serveur et tout autre utilisateur.

Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic
droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce
fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003
avec ma session administrateur.

je me suis inspirté de ce tutorial :
http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1

seulement il est indiqué que l'utilsateur doit être admin, hors mes
utilisateurs ne sont que des simples user d'un domaine.

Merci de votre aide



Publicité
Poster une réponse
Anonyme