Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs
d'un Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne
voudrais pas qu'un ou 2 petit malin après avoir utilise cette fonction et
un crash du système d'exploitation ne sachent plus travaille a cause de
fichier crypter non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs
d'un Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne
voudrais pas qu'un ou 2 petit malin après avoir utilise cette fonction et
un crash du système d'exploitation ne sachent plus travaille a cause de
fichier crypter non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs
d'un Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne
voudrais pas qu'un ou 2 petit malin après avoir utilise cette fonction et
un crash du système d'exploitation ne sachent plus travaille a cause de
fichier crypter non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs d'un
Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne voudrais
pas qu'un ou 2 petit malin après avoir utilise cette fonction et un crash du
système d'exploitation ne sachent plus travaille a cause de fichier crypter
non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs d'un
Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne voudrais
pas qu'un ou 2 petit malin après avoir utilise cette fonction et un crash du
système d'exploitation ne sachent plus travaille a cause de fichier crypter
non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les utilisateurs d'un
Windows Xp d'utilise la fonction pour crypter leur dossier. Je ne voudrais
pas qu'un ou 2 petit malin après avoir utilise cette fonction et un crash du
système d'exploitation ne sachent plus travaille a cause de fichier crypter
non décryptable a pres ;-)
merci
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les
utilisateurs d'un Windows Xp d'utilise la fonction pour crypter leur
dossier. Je ne voudrais pas qu'un ou 2 petit malin après avoir
utilise cette fonction et un crash du système d'exploitation ne
sachent plus travaille a cause de fichier crypter non décryptable a
pres ;-)
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les
utilisateurs d'un Windows Xp d'utilise la fonction pour crypter leur
dossier. Je ne voudrais pas qu'un ou 2 petit malin après avoir
utilise cette fonction et un crash du système d'exploitation ne
sachent plus travaille a cause de fichier crypter non décryptable a
pres ;-)
Bonjour,
Pouvez me dire s'il y a moyen avec un AD 2003 d'empêche les
utilisateurs d'un Windows Xp d'utilise la fonction pour crypter leur
dossier. Je ne voudrais pas qu'un ou 2 petit malin après avoir
utilise cette fonction et un crash du système d'exploitation ne
sachent plus travaille a cause de fichier crypter non décryptable a
pres ;-)
merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
Dans le message news: ,
Eric s'est ainsi exprimé:merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
Effectivement, je te remercie d'avoir posé cette question ! ;-)
Dans le cas d'une ouverture de session isolée, en dehors du domaine, tout
dépend de la façon dont elle va être faite.
Si l'utilisateur essaye d'ouvrir une session sur le domaine alors qu'il
est isolé, cela va fonctionner quand même à la condition qu'il se soit
déjà connecté au moins une fois avec succès auparavant sur ce domaine.
Dans ce cas le mécanisme d'authentification LOCAL utilise des données
stockées en cache.
Et c'est donc le compte utilisateur du domaine qui sera utilisé.
Donc aucun problème au niveau chiffrement, puisque ce sera le même
certificat utilisé.
Par contre, si l'ouverture de session "fantôme" sur le domaine ne peut pas
se faire avec ce cache (parce qu'il n'existe pas, parce que l'utilisateur
n'a encore jamais ouvert de session sur le domaine, ...), et donc s'il ne
peut y avoir qu'ouverture de session LOCALE, ce sera alors un AUTRE compte
qui sera utilisé !
Au lieu de "HOMER" sur le domaine "Simpsons", ce sera "HOMER" sur la
machine "Springfield".
Et dans ce cas, le certificat utilisé pour le chiffrement sera différent.
Donc problème en cas de crash et perte du certificat
Il faut savoir que sous XP PRO, en local, il n'y a aucun DRA (agent de
récup) créé par défaut, à la différence de Windows 2000 PRO!
(mais pourquoi MS a eu cet idée idiote ????)
C'est d'ailleurs pourquoi TOUS les utilisateurs de XP PRO hors domaine qui
utilisent le chiffrement EFS travaillent TRÈS DANGEREUSEMENT s'ils n'ont
pas eu l'idée de créer un DRA !
Autant dire 99% d'entre eux ! :-(
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*
Dans le message news:eWtQ2mRYFHA.228@TK2MSFTNGP12.phx.gbl ,
Eric <eric_kosh@hotmail.deleteici.com> s'est ainsi exprimé:
merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
Effectivement, je te remercie d'avoir posé cette question ! ;-)
Dans le cas d'une ouverture de session isolée, en dehors du domaine, tout
dépend de la façon dont elle va être faite.
Si l'utilisateur essaye d'ouvrir une session sur le domaine alors qu'il
est isolé, cela va fonctionner quand même à la condition qu'il se soit
déjà connecté au moins une fois avec succès auparavant sur ce domaine.
Dans ce cas le mécanisme d'authentification LOCAL utilise des données
stockées en cache.
Et c'est donc le compte utilisateur du domaine qui sera utilisé.
Donc aucun problème au niveau chiffrement, puisque ce sera le même
certificat utilisé.
Par contre, si l'ouverture de session "fantôme" sur le domaine ne peut pas
se faire avec ce cache (parce qu'il n'existe pas, parce que l'utilisateur
n'a encore jamais ouvert de session sur le domaine, ...), et donc s'il ne
peut y avoir qu'ouverture de session LOCALE, ce sera alors un AUTRE compte
qui sera utilisé !
Au lieu de "HOMER" sur le domaine "Simpsons", ce sera "HOMER" sur la
machine "Springfield".
Et dans ce cas, le certificat utilisé pour le chiffrement sera différent.
Donc problème en cas de crash et perte du certificat
Il faut savoir que sous XP PRO, en local, il n'y a aucun DRA (agent de
récup) créé par défaut, à la différence de Windows 2000 PRO!
(mais pourquoi MS a eu cet idée idiote ????)
C'est d'ailleurs pourquoi TOUS les utilisateurs de XP PRO hors domaine qui
utilisent le chiffrement EFS travaillent TRÈS DANGEREUSEMENT s'ils n'ont
pas eu l'idée de créer un DRA !
Autant dire 99% d'entre eux ! :-(
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: ,
Eric s'est ainsi exprimé:merci pour tout les reponses
j'ai tout ce qu'il me faut pour reflechir puis agir ;-)
est-ce que pour le ordinateur portable le fait de se logger parfois en
"dehors" du domaine ne pose pas un risque au niveau du cryptage car le
fichier cree en local serait crypte avec une cle ou bien je me trompe
completement ???
puis j'ai aussi quelque personne qui ne sont pas dans le domaine et
c'est sourtout la que je vais applique la modification a faire dans
le registre de la machine local
Effectivement, je te remercie d'avoir posé cette question ! ;-)
Dans le cas d'une ouverture de session isolée, en dehors du domaine, tout
dépend de la façon dont elle va être faite.
Si l'utilisateur essaye d'ouvrir une session sur le domaine alors qu'il
est isolé, cela va fonctionner quand même à la condition qu'il se soit
déjà connecté au moins une fois avec succès auparavant sur ce domaine.
Dans ce cas le mécanisme d'authentification LOCAL utilise des données
stockées en cache.
Et c'est donc le compte utilisateur du domaine qui sera utilisé.
Donc aucun problème au niveau chiffrement, puisque ce sera le même
certificat utilisé.
Par contre, si l'ouverture de session "fantôme" sur le domaine ne peut pas
se faire avec ce cache (parce qu'il n'existe pas, parce que l'utilisateur
n'a encore jamais ouvert de session sur le domaine, ...), et donc s'il ne
peut y avoir qu'ouverture de session LOCALE, ce sera alors un AUTRE compte
qui sera utilisé !
Au lieu de "HOMER" sur le domaine "Simpsons", ce sera "HOMER" sur la
machine "Springfield".
Et dans ce cas, le certificat utilisé pour le chiffrement sera différent.
Donc problème en cas de crash et perte du certificat
Il faut savoir que sous XP PRO, en local, il n'y a aucun DRA (agent de
récup) créé par défaut, à la différence de Windows 2000 PRO!
(mais pourquoi MS a eu cet idée idiote ????)
C'est d'ailleurs pourquoi TOUS les utilisateurs de XP PRO hors domaine qui
utilisent le chiffrement EFS travaillent TRÈS DANGEREUSEMENT s'ils n'ont
pas eu l'idée de créer un DRA !
Autant dire 99% d'entre eux ! :-(
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
*