Dans chaque domaines il y a un serveur de fichiers :
SREG1FICH01.Region1.siege.france
SREG1FICH02.Region2.siege.france
SREG1FICH03.Region3.siege.france
SREG1FICH04.Region4.siege.france
Je voudrais que les personnes puissent crypter leurs données qui de trouvent
sur leur propre serveur depuis un poste qui ne sera pas dans le domaine et
qui accedéra à 1 seul dossier sur le serveur via un login et un mot de
passe.
Comment faire pour mettre en place l'autorité de certification et où ?
Dans chaque domaines il y a un serveur de fichiers : SREG1FICH01.Region1.siege.france SREG1FICH02.Region2.siege.france SREG1FICH03.Region3.siege.france SREG1FICH04.Region4.siege.france
Je voudrais que les personnes puissent crypter leurs données qui de trouvent sur leur propre serveur depuis un poste qui ne sera pas dans le domaine et qui accedéra à 1 seul dossier sur le serveur via un login et un mot de passe.
Je ne suis pas 100% certain de la faisabilité de la chose ni de sa "supportabilité" mais j'essayerai (d'abord en labo), la solution suivantes: 1) Déployer l'autorité de certification (voir votre question plus bas) 2) Demander à chaque utilisateur potentiel du serveur de fichier d'ouvrir une session localement (interactive) sur le serveur de fichiers avec leur compte personnel du domaine. Cela leur permettra de créer un profile localement 3) Après ouveture de session, sauvegarder un certificate (Utilisable pour EFS) dans le profile de chaque utilisateur. Note: il est possible d'automatiqer le processus via l'enrôlement automatique 4) A partir de la machine hors-domaine, tenter la connection vers le serveur de fichier en passant le mot de passe d'un utilisateur et ensuite tenter de crypter les fichier/répertoires
Comment faire pour mettre en place l'autorité de certification et où ?
Prenez connaissances des différents possiblité et des guides pas-à-pas sur Technet: http://technet.microsoft.com/fr-fr/library/cc781802(WS.10).aspx
L'apprtenance à un domaine ouvre plus de possibilités et facilite la gestion. Privilégié un domain dans lequel votre confiance grande et votre contrôle efficace: il s'agit d'un machine critique en terme se sécurité. Evitez également les domaines sujet à changement ou appelés à disparaitre: l'autorité de certification n'est pas flexible à ce niveau (renommage, changement de domaine...) ... Donc le domain racine est souvent un bon candidat
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/
Bonjour,
"Guillaume G" <yaume92@gmail.com> wrote in message
news:ulNVJmLHKHA.4168@TK2MSFTNGP05.phx.gbl...
Dans chaque domaines il y a un serveur de fichiers :
SREG1FICH01.Region1.siege.france
SREG1FICH02.Region2.siege.france
SREG1FICH03.Region3.siege.france
SREG1FICH04.Region4.siege.france
Je voudrais que les personnes puissent crypter leurs données qui de
trouvent sur leur propre serveur depuis un poste qui ne sera pas dans le
domaine et qui accedéra à 1 seul dossier sur le serveur via un login et un
mot de passe.
Je ne suis pas 100% certain de la faisabilité de la chose ni de sa
"supportabilité" mais j'essayerai (d'abord en labo), la solution suivantes:
1) Déployer l'autorité de certification (voir votre question plus bas)
2) Demander à chaque utilisateur potentiel du serveur de fichier d'ouvrir
une session localement (interactive) sur le serveur de fichiers avec leur
compte personnel du domaine. Cela leur permettra de créer un profile
localement
3) Après ouveture de session, sauvegarder un certificate (Utilisable pour
EFS) dans le profile de chaque utilisateur. Note: il est possible
d'automatiqer le processus via l'enrôlement automatique
4) A partir de la machine hors-domaine, tenter la connection vers le serveur
de fichier en passant le mot de passe d'un utilisateur et ensuite tenter de
crypter les fichier/répertoires
Comment faire pour mettre en place l'autorité de certification et où ?
Prenez connaissances des différents possiblité et des guides pas-à-pas sur
Technet: http://technet.microsoft.com/fr-fr/library/cc781802(WS.10).aspx
L'apprtenance à un domaine ouvre plus de possibilités et facilite la
gestion.
Privilégié un domain dans lequel votre confiance grande et votre contrôle
efficace: il s'agit d'un machine critique en terme se sécurité.
Evitez également les domaines sujet à changement ou appelés à disparaitre:
l'autorité de certification n'est pas flexible à ce niveau (renommage,
changement de domaine...)
... Donc le domain racine est souvent un bon candidat
--
Marc Lognoul [MCSE, MCTS, MVP]
Heureux celui qui a pu pénétrer les causes secrètes des choses
Happy is the one who could enter the secret causes of things
Blog EN: http://www.marc-antho-etc.net/blog/
Blog FR: http://www.marc-antho-etc.net/blogfr/
Dans chaque domaines il y a un serveur de fichiers : SREG1FICH01.Region1.siege.france SREG1FICH02.Region2.siege.france SREG1FICH03.Region3.siege.france SREG1FICH04.Region4.siege.france
Je voudrais que les personnes puissent crypter leurs données qui de trouvent sur leur propre serveur depuis un poste qui ne sera pas dans le domaine et qui accedéra à 1 seul dossier sur le serveur via un login et un mot de passe.
Je ne suis pas 100% certain de la faisabilité de la chose ni de sa "supportabilité" mais j'essayerai (d'abord en labo), la solution suivantes: 1) Déployer l'autorité de certification (voir votre question plus bas) 2) Demander à chaque utilisateur potentiel du serveur de fichier d'ouvrir une session localement (interactive) sur le serveur de fichiers avec leur compte personnel du domaine. Cela leur permettra de créer un profile localement 3) Après ouveture de session, sauvegarder un certificate (Utilisable pour EFS) dans le profile de chaque utilisateur. Note: il est possible d'automatiqer le processus via l'enrôlement automatique 4) A partir de la machine hors-domaine, tenter la connection vers le serveur de fichier en passant le mot de passe d'un utilisateur et ensuite tenter de crypter les fichier/répertoires
Comment faire pour mettre en place l'autorité de certification et où ?
Prenez connaissances des différents possiblité et des guides pas-à-pas sur Technet: http://technet.microsoft.com/fr-fr/library/cc781802(WS.10).aspx
L'apprtenance à un domaine ouvre plus de possibilités et facilite la gestion. Privilégié un domain dans lequel votre confiance grande et votre contrôle efficace: il s'agit d'un machine critique en terme se sécurité. Evitez également les domaines sujet à changement ou appelés à disparaitre: l'autorité de certification n'est pas flexible à ce niveau (renommage, changement de domaine...) ... Donc le domain racine est souvent un bon candidat
-- Marc Lognoul [MCSE, MCTS, MVP] Heureux celui qui a pu pénétrer les causes secrètes des choses Happy is the one who could enter the secret causes of things Blog EN: http://www.marc-antho-etc.net/blog/ Blog FR: http://www.marc-antho-etc.net/blogfr/