Y a t-il une procédure qui explique comment rajouter un agent de
récupération (cryptage EFS).
Je crois que ça se passe au niveau GPO, mais où, faut-il installer une PKI
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :e1gm0m$npi$, mdhemTT a pris la peine d'écrire ce qui suit :
Bonjour à tous,
Y a t-il une procédure qui explique comment rajouter un agent de récupération (cryptage EFS). Je crois que ça se passe au niveau GPO, mais où, faut-il installer une PKI
Cela dépend si c'est pour un ordinateur isolé (ou appartenant à un workgroup) ou membre d'un domaine ... Car les procédures sont RADICALEMENT DIFFÉRENTES ...
Cas d'un ordinateur isolé : ------------------------------------------- Il faut tout d'abord posséder un certificat ayant le rôle de DRA. Si ce n'est pas le cas, on peut le créer à l'aide de la commande CIPHER /R Ensuite, il faut ouvrir une session sous un compte administrateur afin d'ouvrir la MMC de Stratégie de Sécurité Locale. (SECPOL.MSC) On sélectionne "Système de fichiers EFS" Puis menu contextuel et on sélectionne : "Ajouter un agent de récupération de données" Suivre alors les instructions de l'assistant qui s'affiche.
Cas d'un ordinateur membre d'un domaine : ------------------------------------------- Ne surtout pas utiliser la méthode précédente ! En effet, le certificat a été attribué localement. Et l'utilisation de secpol.msc ne concerne que la stratégie de sécurité locale de l'ordinateur. Ici, le certificat va être établi par le contrôleur de domaine. Cela impose donc que le service de certificats ait été installé sur ce serveur.
1) Depuis le serveur de domaine ouvrir la MMC Paramètres de sécurité du domaine par défaut Sélectionner ....Système de fichiers EFS menu contextuel et sélectionner "Créer un agent de récupération de données"
2) Depuis une station de travail ouvrir avec Internet Explorer l'URL suivant : http://nom-du-serveur/certsrv Sélectionner successivement les liens : Demander un certificat Demande de certificat avancée Créer et soumettre une demande de requête auprès de cette Autorité de certification. Sélectionner le modèle de certificat "Agent de récupération EFS" Installer le certificat
J'explique tout çà pas à pas, avec moult captures d'écran, dans TOUS les cas de figure, http://www.bellamyjc.org/fr/cryptoagent.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :e1gm0m$npi$1@s1.news.oleane.net,
mdhemTT <mdhem@toto.com> a pris la peine d'écrire ce qui suit :
Bonjour à tous,
Y a t-il une procédure qui explique comment rajouter un agent de
récupération (cryptage EFS).
Je crois que ça se passe au niveau GPO,
mais où, faut-il installer une PKI
Cela dépend si c'est pour un ordinateur isolé (ou appartenant à un
workgroup) ou membre d'un domaine ...
Car les procédures sont RADICALEMENT DIFFÉRENTES ...
Cas d'un ordinateur isolé :
-------------------------------------------
Il faut tout d'abord posséder un certificat ayant le rôle de DRA.
Si ce n'est pas le cas, on peut le créer à l'aide de la commande
CIPHER /R
Ensuite, il faut ouvrir une session sous un compte administrateur
afin d'ouvrir la MMC de Stratégie de Sécurité Locale.
(SECPOL.MSC)
On sélectionne "Système de fichiers EFS"
Puis menu contextuel et on sélectionne :
"Ajouter un agent de récupération de données"
Suivre alors les instructions de l'assistant qui s'affiche.
Cas d'un ordinateur membre d'un domaine :
-------------------------------------------
Ne surtout pas utiliser la méthode précédente !
En effet, le certificat a été attribué localement.
Et l'utilisation de secpol.msc ne concerne que la
stratégie de sécurité locale de l'ordinateur.
Ici, le certificat va être établi par le contrôleur de domaine.
Cela impose donc que le service de certificats ait été
installé sur ce serveur.
1) Depuis le serveur de domaine
ouvrir la MMC
Paramètres de sécurité du domaine par défaut
Sélectionner ....Système de fichiers EFS
menu contextuel et sélectionner
"Créer un agent de récupération de données"
2) Depuis une station de travail
ouvrir avec Internet Explorer l'URL suivant :
http://nom-du-serveur/certsrv
Sélectionner successivement les liens :
Demander un certificat
Demande de certificat avancée
Créer et soumettre une demande de requête
auprès de cette Autorité de certification.
Sélectionner le modèle de certificat "Agent de récupération EFS"
Installer le certificat
J'explique tout çà pas à pas, avec moult captures d'écran, dans TOUS les cas
de figure,
http://www.bellamyjc.org/fr/cryptoagent.html
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :e1gm0m$npi$, mdhemTT a pris la peine d'écrire ce qui suit :
Bonjour à tous,
Y a t-il une procédure qui explique comment rajouter un agent de récupération (cryptage EFS). Je crois que ça se passe au niveau GPO, mais où, faut-il installer une PKI
Cela dépend si c'est pour un ordinateur isolé (ou appartenant à un workgroup) ou membre d'un domaine ... Car les procédures sont RADICALEMENT DIFFÉRENTES ...
Cas d'un ordinateur isolé : ------------------------------------------- Il faut tout d'abord posséder un certificat ayant le rôle de DRA. Si ce n'est pas le cas, on peut le créer à l'aide de la commande CIPHER /R Ensuite, il faut ouvrir une session sous un compte administrateur afin d'ouvrir la MMC de Stratégie de Sécurité Locale. (SECPOL.MSC) On sélectionne "Système de fichiers EFS" Puis menu contextuel et on sélectionne : "Ajouter un agent de récupération de données" Suivre alors les instructions de l'assistant qui s'affiche.
Cas d'un ordinateur membre d'un domaine : ------------------------------------------- Ne surtout pas utiliser la méthode précédente ! En effet, le certificat a été attribué localement. Et l'utilisation de secpol.msc ne concerne que la stratégie de sécurité locale de l'ordinateur. Ici, le certificat va être établi par le contrôleur de domaine. Cela impose donc que le service de certificats ait été installé sur ce serveur.
1) Depuis le serveur de domaine ouvrir la MMC Paramètres de sécurité du domaine par défaut Sélectionner ....Système de fichiers EFS menu contextuel et sélectionner "Créer un agent de récupération de données"
2) Depuis une station de travail ouvrir avec Internet Explorer l'URL suivant : http://nom-du-serveur/certsrv Sélectionner successivement les liens : Demander un certificat Demande de certificat avancée Créer et soumettre une demande de requête auprès de cette Autorité de certification. Sélectionner le modèle de certificat "Agent de récupération EFS" Installer le certificat
J'explique tout çà pas à pas, avec moult captures d'écran, dans TOUS les cas de figure, http://www.bellamyjc.org/fr/cryptoagent.html
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
