Membre d'un domaine impossible de chiffrer des données
1 réponse
sreev
Bonjour,
Je dispose d'un parc d'utilisateur sous windows XP
Tous se loguent avec leurs comptes utilisateurs de l'active directory.
Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003
Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les rendre illisible à l'administrateur du serveur et tout autre utilisateur.
Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003 avec ma session administrateur.
je me suis inspirté de ce tutorial : http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1
seulement il est indiqué que l'utilsateur doit être admin, hors mes utilisateurs ne sont que des simples user d'un domaine.
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Emmanuel Dreux
Bonjour,
pour chiffrer sur un serveur distant, le serveur en question doit être appouvé pour la délégation (Trusted for delegation). Implicitement, donc, l'authentification doit se faire en kerberos (pas d'accès par adresse IP par exemple).
Plus globalement, si vous mettez en place EFS, il faut également mettre en place un agent de restauration de clés (KRA = Key Recovery Agent) au cas ou un utilisateur perd son profile et n'a pas sauvegardé son certificat, et un agent de restauration de données (Data Recovery agent) pour la même raison, ou pour si vous désirez déchiffrer les documents d'un collaborateur qui a quitté la société.
Il n'est pas nécessaire que ce soit un administrateur dans les 2 cas, mais l'un comme l'autre implique une personne digne de confiance qui potentiellement peut avoir accès à tout. En général, c'est l'administrateur...
Je dispose d'un parc d'utilisateur sous windows XP Tous se loguent avec leurs comptes utilisateurs de l'active directory.
Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003
Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les rendre illisible à l'administrateur du serveur et tout autre utilisateur.
Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003 avec ma session administrateur.
je me suis inspirté de ce tutorial : http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1
seulement il est indiqué que l'utilsateur doit être admin, hors mes utilisateurs ne sont que des simples user d'un domaine.
Merci de votre aide
Bonjour,
pour chiffrer sur un serveur distant, le serveur en question doit être
appouvé pour la délégation (Trusted for delegation). Implicitement, donc,
l'authentification doit se faire en kerberos (pas d'accès par adresse IP par
exemple).
Plus globalement, si vous mettez en place EFS, il faut également mettre en
place un agent de restauration de clés (KRA = Key Recovery Agent) au cas ou
un utilisateur perd son profile et n'a pas sauvegardé son certificat, et un
agent de restauration de données (Data Recovery agent) pour la même raison,
ou pour si vous désirez déchiffrer les documents d'un collaborateur qui a
quitté la société.
Il n'est pas nécessaire que ce soit un administrateur dans les 2 cas, mais
l'un comme l'autre implique une personne digne de confiance qui
potentiellement peut avoir accès à tout.
En général, c'est l'administrateur...
Je dispose d'un parc d'utilisateur sous windows XP
Tous se loguent avec leurs comptes utilisateurs de l'active directory.
Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003
Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les
rendre illisible à l'administrateur du serveur et tout autre utilisateur.
Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic
droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce
fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003
avec ma session administrateur.
je me suis inspirté de ce tutorial :
http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1
seulement il est indiqué que l'utilsateur doit être admin, hors mes
utilisateurs ne sont que des simples user d'un domaine.
pour chiffrer sur un serveur distant, le serveur en question doit être appouvé pour la délégation (Trusted for delegation). Implicitement, donc, l'authentification doit se faire en kerberos (pas d'accès par adresse IP par exemple).
Plus globalement, si vous mettez en place EFS, il faut également mettre en place un agent de restauration de clés (KRA = Key Recovery Agent) au cas ou un utilisateur perd son profile et n'a pas sauvegardé son certificat, et un agent de restauration de données (Data Recovery agent) pour la même raison, ou pour si vous désirez déchiffrer les documents d'un collaborateur qui a quitté la société.
Il n'est pas nécessaire que ce soit un administrateur dans les 2 cas, mais l'un comme l'autre implique une personne digne de confiance qui potentiellement peut avoir accès à tout. En général, c'est l'administrateur...
Je dispose d'un parc d'utilisateur sous windows XP Tous se loguent avec leurs comptes utilisateurs de l'active directory.
Tous disposent d'un dossier monté en lecteur réseau situé sur le serveur 2003
Je souhaiterai que les utilisateurs puissent chiffrer leurs données afin de les rendre illisible à l'administrateur du serveur et tout autre utilisateur.
Depuis un poste client je créer un fichier dans le lecteur réseau, je fais clic droit puis propriété avancé puis chiffrer le fichier ou dossier. Mais voilà ce fichier apparait en vert mais reste parfaitement lisible depuis le serveur 2003 avec ma session administrateur.
je me suis inspirté de ce tutorial : http://www.generation-nt.com/commenter/cryptage-decryptage-efs-proteger-crypter-decrypter-fichier-dossier-windows-xp-article-199611-1.html#1
seulement il est indiqué que l'utilsateur doit être admin, hors mes utilisateurs ne sont que des simples user d'un domaine.
