Comment faire pour désactiver/activer EFS sur un ordinateur Windows 2000 autonome

Traductions disponibles Traductions disponibles
Numéro d'article: 243035 - Voir les produits auxquels s'applique cet article
Ancien nº de publication de cet article : F243035
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment faire pour désactiver et activer le système de fichiers EFS (Encrypting File System) sur des ordinateurs Windows 2000 qui ne sont pas membres d'un domaine Windows 2000. EFS est conçu pour fonctionner uniquement lorsqu'un agent de récupération est disponible pour qu'un fichier puisse être chiffré. Par défaut, le compte d'administrateur local est utilisé comme agent de récupération désigné pour les ordinateurs Windows 2000 autonomes.

REMARQUE : Vous devez répéter la procédure de désactivation d'EFS si vous installez ou réinstallez Windows 2000 sur un ordinateur. AVERTISSEMENT : Microsoft vous recommande fortement de déchiffrer tous les fichiers chiffrés sur votre ordinateur avant de suivre cette procédure. Si vous ne déchiffrez pas d'abord les fichiers, vous ne pourrez pas les récupérer après avoir exécuté cette procédure. Si vous ne sauvegardez pas d'abord le certificat de l'Agent de récupération (à l'aide de la procédure suivante), vous devez réinstaller Windows 2000 pour pouvoir réactiver EFS à l'avenir.

Sauvegarde du certificat de l'Agent de récupération

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez sur la catégorie Agents de récupération de données cryptées.
  5. Dans le volet droit, un certificat qui est délivré à l'« Administrateur » avec pour objectif la « récupération de fichier » s'affiche. Cliquez avec le bouton droit sur cet élément, puis cliquez sur Toutes les tâches > exporter.
  6. Cliquez sur Suivant.
  7. Assurez-vous que l'option Non, ne pas exporter la clé privée est sélectionnée, puis cliquez sur Suivant.
  8. Dans la zone Format de fichier d'exportation, assurez-vous que l'option Binaire codé DER X.509 (.cer) est sélectionnée.
  9. Cliquez sur Suivant.
  10. À l'invite d'enregistrement du certificat dans un fichier, sauvegardez le fichier sur un disque ou un support amovible, puis conservez la sauvegarde dans un endroit où sa sécurité physique est assurée. Tapez un nom de fichier approprié, puis cliquez sur Suivant.
  11. Lorsque la boîte de dialogue Fin de l'Assistant Exportation de certificat s'ouvre, vérifiez les options que vous avez sélectionnées, puis cliquez sur Terminer.
  12. Lorsque la boîte de dialogue L'exportation s'est effectuée correctement. s'affiche, cliquez sur OK.

Désactivation d'EFS

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez sur la catégorie Agents de récupération de données cryptées.
  5. Dans le volet droit, un certificat qui est délivré à l'« Administrateur » avec pour objectif la « récupération de fichier » s'affiche. Cliquez avec le bouton droit sur cet élément, puis cliquez sur Supprimer.
  6. À l'invite Supprimer définitivement le certificat sélectionné ?, cliquez sur Oui.
  7. Fermez la fenêtre de la Console MMC (Microsoft Management Console).
  8. Redémarrez l'ordinateur pour que la modification soit prise en compte.

Activation d'EFS après l'avoir désactivé

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur. Si vous n'avez pas déjà sauvegardé le certificat en appliquant la procédure contenue dans cet article, vous devez réinstaller Windows 2000 pour réactiver EFS.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez avec le bouton droit sur la catégorie Agents de récupération de données cryptées, puis cliquez sur Ajouter.
  5. Dans la boîte de dialogue Bienvenue !, cliquez sur Suivant.
  6. Cliquez sur Parcourir les dossiers.
  7. Dans la boîte de dialogue Ouvrir, trouvez le certificat que vous avez exporté, puis cliquez sur Ouvrir.

    REMARQUE : À ce stade, le certificat est importé, mais s'affiche en tant que « USER_UNKNOWN » pour l'utilisateur. La valeur Certificats affiche « OU= EFS File Encryption... »
  8. Cliquez sur Suivant, puis sur Terminer. Lorsque le message « Impossible de valider le certificat » s'affiche, cliquez sur OK pour continuer. Notez que le compte d'administrateur est maintenant l'agent de récupération. EFS est désormais réactivé sur votre ordinateur.


Propriétés

Numéro d'article: 243035 - Dernière mise à jour: mercredi 23 août 2006 - Version: 4.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbefs kbenv kbhowtomaster KB243035
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com