Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message news:03d801c4a1ca$aaa4f6a0$ ,
s'est ainsi exprimé:
3. Un utilisateur peut-il être un agent de récupération OUI. N'importe qui peut être DRA
(mais seul un administrateur peut en décider ainsi)
si oui et comment procéder?
1) PC en workgroup : -------------------- Il faut ouvrir une session sous le compte que l'on veut qualifier comme agent de récupération de données. Puis on ouvre une fenêtre de commandes et on se place dans un dossier quelconque, accessible au compte. On exécute alors la commande suivante :
cipher /R:nom-de-fichier
"nom-de-fichier" est un nom arbitraire, mais sans extension
Ensuite, il faut ouvrir une session sous un compte administrateur afin d'ouvrir la MMC de Stratégie de Sécurité Locale. Cela peut être effectué directement par la commande secpol.msc
On sélectionne "Système de fichiers EFS" On fait apparaître d'un clic droit le menu contextuel et on sélectionne : "Ajouter un agent de récupération de données"
Suivre les instructions de l'assistant qui s'affiche alors
Sélectionner le fichier certificat (extension .CER) qui vient d'être créé.
NB: Si le chiffrement d'un fichier a eu lieu avant l'ajout du DRA, le DRA ne peut pas accéder au fichier. Mais il suffit à l'utilisateur qui a chiffré le fichier de l'ouvrir, puis le fermer. Cela va mettre à jour automatiquement la liste des DRA.
2) PC dans un domaine : ----------------------- On aura installé au préalable le service de certificats sur un serveur du domaine. Ouvrir avec Internet Explorer l'URL suivant : http://nom-du-serveur/certsrv
Sélectionner le lien : "Demander un certificat" Sélectionner le lien : "Demande de certificat avancée" Sélectionner le lien : "Créer et soumettre une demande de requête auprès de cette Autorité de certification."
NB: Si c'est la 1ère fois qu'une telle connexion a lieu, un message avertit de l'installation d'un Contrôle ActiveX "Microsoft Certificates Enrollment Control". Accepter son téléchargement et installation.
Sélectionner le modèle de certificat "Agent de récupération EFS" Laisser les autres champs tels quels.
On peut alors installer le certificat en sélectionnant le lien correspondant Le certificat (et le DRA) est à présent installé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
Dans le message news:03d801c4a1ca$aaa4f6a0$a501280a@phx.gbl ,
anonymous@discussions.microsoft.com <anonymous@discussions.microsoft.com>
s'est ainsi exprimé:
3. Un utilisateur peut-il être un agent de récupération
OUI. N'importe qui peut être DRA
(mais seul un administrateur peut en décider ainsi)
si oui et comment procéder?
1) PC en workgroup :
--------------------
Il faut ouvrir une session sous le compte que l'on veut qualifier comme
agent de récupération de données.
Puis on ouvre une fenêtre de commandes et on se place dans un dossier
quelconque, accessible au compte.
On exécute alors la commande suivante :
cipher /R:nom-de-fichier
"nom-de-fichier" est un nom arbitraire, mais sans extension
Ensuite, il faut ouvrir une session sous un compte administrateur afin
d'ouvrir la MMC de Stratégie de Sécurité Locale.
Cela peut être effectué directement par la commande
secpol.msc
On sélectionne "Système de fichiers EFS"
On fait apparaître d'un clic droit le menu contextuel et on sélectionne :
"Ajouter un agent de récupération de données"
Suivre les instructions de l'assistant qui s'affiche alors
Sélectionner le fichier certificat (extension .CER) qui vient d'être créé.
NB:
Si le chiffrement d'un fichier a eu lieu avant l'ajout du DRA, le DRA ne
peut pas accéder au fichier.
Mais il suffit à l'utilisateur qui a chiffré le fichier de l'ouvrir, puis le
fermer.
Cela va mettre à jour automatiquement la liste des DRA.
2) PC dans un domaine :
-----------------------
On aura installé au préalable le service de certificats sur un serveur du
domaine.
Ouvrir avec Internet Explorer l'URL suivant :
http://nom-du-serveur/certsrv
Sélectionner le lien :
"Demander un certificat"
Sélectionner le lien :
"Demande de certificat avancée"
Sélectionner le lien :
"Créer et soumettre une demande de requête
auprès de cette Autorité de certification."
NB: Si c'est la 1ère fois qu'une telle connexion a lieu, un message avertit
de l'installation d'un Contrôle ActiveX
"Microsoft Certificates Enrollment Control". Accepter son téléchargement et
installation.
Sélectionner le modèle de certificat
"Agent de récupération EFS"
Laisser les autres champs tels quels.
On peut alors installer le certificat en sélectionnant le lien correspondant
Le certificat (et le DRA) est à présent installé.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
http://www.bellamyjc.org Jean-Claude.Bellamy@wanadoo.fr *
JC.Bellamy@free.fr
3. Un utilisateur peut-il être un agent de récupération OUI. N'importe qui peut être DRA
(mais seul un administrateur peut en décider ainsi)
si oui et comment procéder?
1) PC en workgroup : -------------------- Il faut ouvrir une session sous le compte que l'on veut qualifier comme agent de récupération de données. Puis on ouvre une fenêtre de commandes et on se place dans un dossier quelconque, accessible au compte. On exécute alors la commande suivante :
cipher /R:nom-de-fichier
"nom-de-fichier" est un nom arbitraire, mais sans extension
Ensuite, il faut ouvrir une session sous un compte administrateur afin d'ouvrir la MMC de Stratégie de Sécurité Locale. Cela peut être effectué directement par la commande secpol.msc
On sélectionne "Système de fichiers EFS" On fait apparaître d'un clic droit le menu contextuel et on sélectionne : "Ajouter un agent de récupération de données"
Suivre les instructions de l'assistant qui s'affiche alors
Sélectionner le fichier certificat (extension .CER) qui vient d'être créé.
NB: Si le chiffrement d'un fichier a eu lieu avant l'ajout du DRA, le DRA ne peut pas accéder au fichier. Mais il suffit à l'utilisateur qui a chiffré le fichier de l'ouvrir, puis le fermer. Cela va mettre à jour automatiquement la liste des DRA.
2) PC dans un domaine : ----------------------- On aura installé au préalable le service de certificats sur un serveur du domaine. Ouvrir avec Internet Explorer l'URL suivant : http://nom-du-serveur/certsrv
Sélectionner le lien : "Demander un certificat" Sélectionner le lien : "Demande de certificat avancée" Sélectionner le lien : "Créer et soumettre une demande de requête auprès de cette Autorité de certification."
NB: Si c'est la 1ère fois qu'une telle connexion a lieu, un message avertit de l'installation d'un Contrôle ActiveX "Microsoft Certificates Enrollment Control". Accepter son téléchargement et installation.
Sélectionner le modèle de certificat "Agent de récupération EFS" Laisser les autres champs tels quels.
On peut alors installer le certificat en sélectionnant le lien correspondant Le certificat (et le DRA) est à présent installé.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org http://www.bellamyjc.org *
