L'administrateur Local n'est pas toujours la valeur par défaut Encrypting File System Agent de récupération

Traductions disponibles Traductions disponibles
Numéro d'article: 255026 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment l'administrateur local n'est pas toujours l'agent de récupération par défaut (ENCRYPTING File System).

Plus d'informations

L'outil EFS assure la restauration intégrée en imposant une exigence de stratégie de récupération. L'exigence est : une stratégie de récupération doit être en place avant que les utilisateurs peuvent crypter les fichiers. La stratégie de récupération fournit pour une personne à désigner comme agent de récupération. Si la stratégie de récupération n'est pas héritée d'un site, un domaine ou une stratégie de l'unité d'organisation, la stratégie locale est activée.

Une stratégie de récupération local par défaut est automatiquement créée lorsque la première fois qu'un compte d'administrateur ouvre une session sur l'ordinateur. Lorsque ce processus se produit, cet administrateur devient l'agent de récupération par défaut. Dans certains cas, le premier administrateur pour ouvrir une session sur Windows 2000 n'est pas le compte d'administrateur local.

Scénario 1: Assistant Identification réseau

Lorsque Windows 2000 Professionnel se termine le programme d'installation et redémarre, l'Assistant Identification réseau invite l'utilisateur à sélectionner un compte d'ouverture de session automatique ou un nom d'utilisateur et un mot de passe à des fins d'ouverture de session. Lorsqu'un nom d'utilisateur est spécifié, qui compte est créé, placé dans le groupe Administrateurs locaux et puis ouvert une session l'ordinateur. Car le compte nouvellement créé est le premier administrateur pour ouvrir une session sur l'ordinateur, le service EFS génère un certificat auto-signé émis à cet utilisateur et le place dans le EDRP (Encrypted Data Recovery stratégie).

Scénario 2: Rejoindre un domaine pendant l'installation

Lors de l'installation de Windows 2000 Server ou Windows 2000 Advanced Server, l'option pour joindre un domaine ou un groupe de travail est fournie. Si le serveur est joint à un domaine, n'importe quel compte d'utilisateur qui est membre du groupe global Administrateurs de domaine est un administrateur sur ce serveur. Si un de ces comptes administrateur de domaine est connecté, ce compte devient l'agent de récupération dans EDRP local.

Ce comportement est acceptable dans les environnements où une stratégie de récupération au niveau du domaine est définie dans la mesure où la stratégie de récupération domaine remplace toute stratégie locale sur les membres du domaine. Toutefois, si une stratégie de récupération n'est pas spécifiée sur le site, le domaine ou le niveau de l'unité d'organisation (il a été supprimé), la stratégie locale est en vigueur.

Remarque : si une stratégie de récupération est initialisée sur le site, domaine ou le niveau unité d'organisation, mais il ne contient aucun certificat de récupération, EFS est désactivé sur les ordinateurs qui s'appliquent cette stratégie dans leur priorité plus élevée (la stratégie ne soit pas remplacée par celle qui a une priorité plus élevée).

Propriétés

Numéro d'article: 255026 - Dernière mise à jour: samedi 3 mars 2007 - Version: 3.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server SP1
  • Microsoft Windows 2000 Advanced Server SP1
  • Microsoft Windows 2000 Professional SP1
Mots-clés : 
kbmt kbefs kbinfo KB255026 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 255026
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com