Récupération des fichiers chiffrés sur un serveur

Traductions disponibles Traductions disponibles
Numéro d'article: 283223 - Voir les produits auxquels s'applique cet article
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Agrandir tout | Réduire tout

Résumé

Les utilisateurs à distance peuvent chiffrer des fichiers sur un serveur Windows 2000. Clés les utilisateurs sont stockées sur le serveur.

Plus d'informations

Windows 2000 permet à un utilisateur pour chiffrer à distance des fichiers sur un serveur si le serveur dispose d'une partition NTFS, et le serveur est approuvé pour la délégation dans Active Directory. Chiffrement à distance nécessite qu'un utilisateur certificat et la clé privée être chargée dans un profil local sur le serveur de chiffrement et déchiffrement opérations. Le serveur obtient au profil via la délégation Kerberos. Il est important de noter qu'un utilisateur aura un profil et clés privées stockés sur le serveur, même si l'utilisateur a jamais connecté interactivement sur le serveur. À distance des fichiers chiffrés seulement sont chiffrés en utilisant les privé touches stockées dans ce profil. Si un profil itinérant est disponible, il sera copié localement pour une utilisation.

Le profil peut être obtenu via une des deux façons :
  1. L'utilisateur a un itinérant profil utilisateur (RUP), qui est téléchargé lorsque le serveur emprunte l'identité l'utilisateur.
  2. Le serveur génère un nouveau profil local sur part de l'utilisateur et par la suite demandes ou génère un certificat de système EFS fichier chiffrement auto-signé.
Chiffrement à distance des fichiers sur un serveur introduit de nouveaux défis de la récupération après incident qui nécessitent les administrateurs à prendre des mesures pour préserver la capacité des utilisateurs pour déchiffrer les fichiers qui ont été précédemment chiffrés. Dans les scénarios de récupération après incident, si les fichiers de données ont été sauvegardés, mais pas les profils utilisateur sécurisé contenant des clés privées des utilisateurs (et RUPs ne sont pas utilisés), les utilisateurs ne peuvent déchiffrer ou les fichiers précédemment chiffrés d'accès. Si cela doit se produire uniquement l'agent de récupération de données sera en mesure de déchiffrer les fichiers précédemment chiffrés.

Afin d'éviter ce scénario, plusieurs options existent :
  1. Sauvegardez la complète du système d'exploitation et les ruches de profils, pas uniquement les fichiers de données.
  2. Utilisez des profils utilisateur itinérants.
  3. Dans le cas d'un dossier Mes documents redirigé sur un serveur de fichiers via la stratégie de groupe, apportez une modification de stratégie de groupe, objet (GPO) pour rediriger le dossier Mes documents vers un autre serveur. Par exemple, si vous chiffrez des fichiers dans le dossier Mes documents et le dossier Mes documents est redirigé vers un serveur via la stratégie de groupe, modifier le chemin d'accès serveur dans la stratégie de groupe va réduire le problème.

Propriétés

Numéro d'article: 283223 - Dernière mise à jour: mardi 4 février 2014 - Version: 2.3
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Datacenter Server
Mots-clés : 
kbnosurvey kbarchive kbmt kbinfo kbnetwork KB283223 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 283223
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com