HOW TO : Disable EFS for tous les ordinateurs dans un domaine Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 222022 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Microsoft Windows 2000 inclut un outil de cryptage appelé (ENCRYPTING File System). Clients peuvent utiliser cet outil pour protéger les fichiers en les cryptant. Toutefois, il est possible que dans certains environnements, un administrateur peut souhaiter empêcher les utilisateurs de crypter les données sur leurs stations de travail. Un administrateur peut faire pour les clients de domaine en modifiant un objet contrôle de la stratégie de groupe (GPO) ou localement avec un objet stratégie de groupe local.

Désactivation du système EFS dans un domaine Windows 2000 pour modifier l'objet de stratégie de groupe «Stratégie de domaine par défaut»

  1. Cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administration et cliquez sur utilisateurs et ordinateurs.
  2. Afficher le n?ud approprié pour votre domaine, cliquez avec le bouton droit sur ce n?ud et cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe, cliquez sur l'objet GPO Stratégie de domaine par défaut et cliquez sur Modifier. Notez que vous pouvez utiliser la Stratégie de domaine par défaut, vous pouvez utiliser un nouvel objet de stratégie de groupe tel que désactiver EFS pour accomplir la même tâche.
  4. Dans l'éditeur de stratégie de groupe snap-in, affichez le noeud suivant :
    Par défaut domaine Policy\Computer Configuration\Windows Settings\Security Settings\Public clé Policies\Encrypted Agents de récupération de données
    Remarque : Si aucun certificat existe dans le volet de droite, les supprimer.
  5. Cliquez avec le bouton droit sur le n?ud Agents de récupération de données cryptées, cliquez sur Supprimer la stratégie, puis cliquez sur Oui.
  6. Cliquez avec le bouton droit sur le n?ud Agents de récupération de données cryptées, puis cliquez sur Initialiser une stratégie vide.
Remarque : les utilisateurs sur les stations de travail client auquel cette stratégie est appliquée ne sont plus en mesure de crypter des fichiers ou dossiers. En outre, si utilisateurs tentent d'appliquer des attributs de cryptage, il recevra message d'erreur suivantes :
Erreur lors de l'application des attributs
Une erreur s'est produite lors de l'application des attributs au fichier :

nom de fichier

Il aucun cryptage stratégie de récupération est configurée pour ce système.
Pour utiliser EFS, la présence d'une stratégie de récupération de données est requise. Une stratégie de récupération données configurée comme «vide» n'est pas traitée comme une configurés en tant que «aucune stratégie». Configuration de "aucune stratégie" (suppression de stratégie) permet l'utilisation de la stratégie locale par défaut sur les ordinateurs, en vigueur autorisant locales aux administrateurs de contrôler la récupération des données sur leur ordinateur. Configuration d'une "stratégie vide" désactive EFS, afin que les utilisateurs ne peuvent pas crypter des fichiers sur les ordinateurs qui appartiennent à cette catégorie. Les stratégies étant cumulatives, application d'une stratégie vide au niveau du domaine garantit que tous les clients du domaine Windows 2000 sont refusées à fonctionnalités EFS.

Propriétés

Numéro d'article: 222022 - Dernière mise à jour: lundi 30 octobre 2006 - Version: 3.1
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 222022
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com