Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS.
1/ sous compte désigné comme futur agent de récup: cipher /R -> 2 fichiers
(.cer .pfx)
2/ depuis compte admin, via mmc, ajout agent récupération grâce au .cer créé
sous 1/
3/ depuis un user quelconque, cryptage d'un fichier
4/ essais de lecture / décryptage avec agent de récup défini sous 2/:
impossible (message d'erreur lié aux attributs) !
efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jean-Claude BELLAMY
Dans le message :, Alain a pris la peine d'écrire ce qui suit :
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS. [...] 3/ depuis un user quelconque, cryptage d'un fichier 4/ essais de lecture / décryptage avec agent de récup défini sous 2/: impossible (message d'erreur lié aux attributs) ! efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas. MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble), il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :07A7B712-FDED-4CE8-98E3-EFD621022E00@microsoft.com,
Alain <Alain@discussions.microsoft.com> a pris la peine d'écrire ce qui suit
:
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS.
[...]
3/ depuis un user quelconque, cryptage d'un fichier
4/ essais de lecture / décryptage avec agent de récup défini sous 2/:
impossible (message d'erreur lié aux attributs) !
efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU
RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au
fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas.
MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble),
il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Dans le message :, Alain a pris la peine d'écrire ce qui suit :
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS. [...] 3/ depuis un user quelconque, cryptage d'un fichier 4/ essais de lecture / décryptage avec agent de récup défini sous 2/: impossible (message d'erreur lié aux attributs) ! efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas. MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble), il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
Alain
oui, oui, bien sûr, les autorisations sont OK (du reste, en effet, le DRA est admin)
Dans le message :, Alain a pris la peine d'écrire ce qui suit :
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS. [...] 3/ depuis un user quelconque, cryptage d'un fichier 4/ essais de lecture / décryptage avec agent de récup défini sous 2/: impossible (message d'erreur lié aux attributs) ! efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas. MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble), il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr
oui, oui, bien sûr, les autorisations sont OK (du reste, en effet, le DRA est
admin)
Dans le message :07A7B712-FDED-4CE8-98E3-EFD621022E00@microsoft.com,
Alain <Alain@discussions.microsoft.com> a pris la peine d'écrire ce qui suit
:
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS.
[...]
3/ depuis un user quelconque, cryptage d'un fichier
4/ essais de lecture / décryptage avec agent de récup défini sous 2/:
impossible (message d'erreur lié aux attributs) !
efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU
RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au
fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas.
MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble),
il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP]
http://www.bellamyjc.org ou http://jc.bellamy.free.fr
oui, oui, bien sûr, les autorisations sont OK (du reste, en effet, le DRA est admin)
Dans le message :, Alain a pris la peine d'écrire ce qui suit :
Sous XP SP2 en local, j'essaye de créer un agent de récupération EFS. [...] 3/ depuis un user quelconque, cryptage d'un fichier 4/ essais de lecture / décryptage avec agent de récup défini sous 2/: impossible (message d'erreur lié aux attributs) ! efsinfo /R montre qu'il y a bien l'agent de rcéup. défini sous 2/
Que fais-je de faux ??
As-tu au moins donné les droits d'accès à ce fichier au DRA ?????
Être DRA (Data Recovery Agent) autorise le DÉCHIFFRMENT d'un fichier, SOSU RÉSERVE, bien évidemment, que le compte du DRA soit dans la liste d'accès au fichier !
La pupart du temps, le DRA est un administrateur donc le pb ne se pose pas. MAIS si on défini comme DRA un compte lambda (ce qui parfaitement posisble), il faut que ce compte accès aux fichiers a_u niveau des permissions NTFS!
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] http://www.bellamyjc.org ou http://jc.bellamy.free.fr