Comment faire pour réinitialiser le EDRP sur un ordinateur de groupe de travail exécutant Windows 2000

Traductions disponibles Traductions disponibles
Numéro d'article: 257705 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Sommaire

Résumé

Cet article explique comment réinitialiser la stratégie de récupération local sur un ordinateur Windows 2000. Ce processus ne réinitialise pas une stratégie de récupération domaine. Pour les membres du domaine Windows 2000, la stratégie de récupération locale est remplacée par la stratégie de récupération domaine.

Le système de fichiers EFS assure la restauration intégrée en imposant une exigence de stratégie de récupération. L'exigence est qu'une stratégie de récupération doit être en place avant que vous pouvez crypter les fichiers. La stratégie de récupération fournit pour une personne à désigner comme agent de récupération. Lorsqu'un administrateur ouvre une session sur l'ordinateur pour la première fois, une stratégie de récupération par défaut est automatiquement créée, ce qui rend ce compte de l'agent de récupération.

La stratégie de récupération local contient le certificat de récupération EFS de l'agent de récupération. Tant que la stratégie est remplie avec ce certificat, les utilisateurs peuvent crypter les fichiers. Toutefois, il est possible, de perdez la clé privée associée au certificat de récupération (si le profil utilisateur est supprimé, par exemple). Dans ce cas, l'agent de récupération n'est pas en mesure de récupérer tous les fichiers cryptés.

Les ordinateurs qui sont dans un groupe de travail sont plus sujets à ce problème. Ordinateurs qui sont membres d'un domaine héritent leur stratégie de récupération de ce domaine.

La réinitialisation de la stratégie de récupération

  1. Ouvrez une session Windows 2000 en utilisant le compte de l'agent de récupération.
  2. Ouvrez le composant logiciel enfichable Stratégie de sécurité locale dans MMC (Microsoft Management Console) qui se trouve dans le dossier Outils d'administration.
  3. Ouvrez le dossier Stratégies de clé publique, puis cliquez sur le dossier EDRP (Encrypted Data Recovery Policy).
  4. Supprimer le certificat de récupération dans la stratégie, puis quittez le composant logiciel enfichable.
  5. Démarrer la console MMC, puis ajoutez le composant logiciel enfichable Certificats au compte d'utilisateur en cours.
  6. Ouvrir le magasin personnel, puis supprimez le certificat de récupération. Ce certificat a le même nom d'utilisateur dans les colonnes Délivré À et Émis par et contient la valeur «Récupération de fichier» dans la colonne Rôles prévus.
  7. Quittez la console MMC.
  8. À l'invite de commandes, tapez les lignes suivantes, en appuyant sur ENTRÉE après chaque ligne :
    regsvr32 -u sclgntfy.dll
    regsvr32 sclgntfy.dll
  9. Fermer la session puis à nouveau en utilisant le compte de l'agent de récupération. Un nouveau certificat et une clé privée est créée pour ce compte. Nouveaux fichiers cryptés sont récupérables par cet utilisateur. Les fichiers existants deviennent récupérables lorsqu'ils sont ouverts et fermés puis par le propriétaire du fichier.

Propriétés

Numéro d'article: 257705 - Dernière mise à jour: lundi 3 février 2014 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbnosurvey kbarchive kbmt kbefs kbhowto kbhowtomaster kbnetwork KB257705 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 257705
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com