Numéro d'article: 290260 - Dernière mise à jour: lundi 28 novembre 2005 - Version: 1.2

Le système de fichiers EFS, les informations d'identification et les clés privées ne sont plus disponibles après la réinitialisation d'un mot de passe.

Voir les produits auxquels s'applique cet article
A noterCet article s'applique à un système d'exploitation différent de celui que vous utilisez. Le contenu de l'article qui ne vous concerne peut-être pas est désactivé.
Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).

Sommaire

Agrandir tout | Réduire tout

Symptômes

Lorsque vous réinitialisez le mot de passe d'un compte sur un ordinateur Windows XP qui fait partie d'un groupe de travail, vous risquez de ne plus avoir accès à des données utilisateur telles que :
  • Les informations d'identification de page Web.
  • Les informations d'identification de fichier partagé.
  • Les fichiers chiffrés avec le système EFS.
  • Les certificats avec des clés privées (courrier électronique SIGNÉ/CRYPTÉ).
Retour au début

Cause

Ce problème peut survenir si le mot de passe a été réinitialisé de force par l'administrateur ou le propriétaire au lieu d'être modifié par l'utilisateur.
Retour au début

Résolution

REMARQUE : dans l'une ou l'autre des résolutions proposées ci-dessous, le compte original de l'utilisateur doit encore exister et ne pas avoir été modifié depuis que l'utilisateur a eu accès aux données pour la dernière fois.

Pour récupérer l'ensemble des données, vous devez pouvoir fournir l'un des éléments suivants :
  • Le mot de passe original. Il s'agit du mot de passe dont l'utilisateur s'est servi en dernier pour se connecter avec succès et accéder à ses informations d'identification et ses fichiers.
  • Un disque de récupération du mot de passe. Ce disque de récupération du mot de passe doit avoir été créé pendant que l'utilisateur avait accès aux fichiers.
Retour au début

Comment faire pour tout récupérer à l'aide du mot de passe original

  1. Connectez-vous à l'ordinateur en tant qu'utilisateur en vous servant du mot de passe actuel.
  2. Cliquez sur Démarrer, puis sur Panneau de configuration.
  3. Dans le Panneau de configuration, cliquez sur Compte d'utilisateurs.
  4. Cliquez sur votre nom d'utilisateur.
  5. Cliquez sur Changer mon mot de passe.
  6. Suivez les instructions pour revenir à votre mot de passe original.
  7. Redémarrez votre ordinateur.
Retour au début

Comment faire pour tout récupérer à l'aide du disque de récupération du mot de passe

  1. Si vous êtes connecté, fermez votre session.
  2. Essayez de vous connecter avec le profil de l'utilisateur, et tapez volontairement un mot de passe incorrect.
  3. Cliquez sur Utiliser votre disque de réinitialisation du mot de passe.
  4. Suivez les instructions fournies dans l'Assistant.
  5. Connectez-vous : vous avez maintenant accès à vos fichiers.
Retour au début

Récupérer l'accès à des données chiffrées avec le système EFS

Si vous avez chiffré certains de vos fichiers à l'aide du système EFS (Encrypting File System), vous disposez d'autres options pour récupérer l'accès à ces fichiers chiffrés. Les dispositions suivantes concernent uniquement les fichiers chiffrés avec le système EFS et ne permettent pas de récupérer l'accès à des informations d'identification ou des certificats sauvegardés.

Si vous avez préalablement exporté la clé privée EFS de l'utilisateur à partir du compte de l'utilisateur, vous pouvez la réimporter vers le compte et ainsi récupérer l'accès aux fichiers chiffrés.

Si vous n'avez pas exporté la clé privée et que vous avez défini un agent de récupération de données avant le chiffrement des fichiers, vous pouvez de nouveau avoir accès aux fichiers EFS en tant qu'agent de récupération de données. Pour plus d'informations sur la façon de récupérer des données dans ce cas, cliquez sur le numéro ci-dessous pour afficher l'article correspondant dans la Base de connaissances Microsoft.
255742  (http://support.microsoft.com/kb/255742/ ) Méthodes de récupération des fichiers de données chiffrés
Si vous ne disposez pas des éléments requis ou des informations spécifiques pour appliquer les solutions de récupération mentionnées précédemment, les données resteront chiffrées indéfiniment et ne pourront pas être récupérées.
Retour au début

Statut

Ce comportement est voulu par la conception même du produit.
Retour au début

Plus d'informations

Le problème décrit dans cet article est une mesure de sécurité qui est prise pour protéger l'intégrité des informations privées de l'utilisateur. Un administrateur malveillant peut réinitialiser le mot de passe d'un utilisateur et accéder à son compte, mais pas aux fichiers chiffrés ni aux éléments d'authentification sans que l'utilisateur ne le sache ou ne l'autorise.

Avant d'être autorisé à réinitialiser un mot de passe, l'administrateur ou le propriétaire de l'ordinateur voit s'afficher les messages suivants :
  • La réinitialisation de ce mot de passe peut provoquer des pertes de données irréversibles pour ce compte d'utilisateur. Pour des raisons de sécurité, Windows protège certaines informations en interdisant leur accès si le mot de passe du compte d'utilisateur est réinitialisé.

    Cette perte de données se produira lorsque l'utilisateur fermera sa session.

    Vous devriez utiliser cette commande uniquement dans le cas où un utilisateur a oublié son mot de passe ou ne dispose pas de disque de réinitialisation du mot de passe. Si cet utilisateur a créé un disque de réinitialisation du mot de passe, celui-ci devrait être utilisé pour réinitialiser le mot de passe.

    Si l'utilisateur connaît le mot de passe et veut le modifier, il doit ouvrir une session puis utiliser l'application Comptes d'utilisateurs du Panneau de configuration afin de modifier le mot de passe.
  • Vous êtes en train de réinitialiser le mot de passe pour nom d'utilisateur. Si vous faites cela, nom d'utilisateur va perdre tous les fichiers cryptés EFS, les certificats personnels et les mots de passe pour les sites Web ou les ressources réseau.

    Pour éviter de perdre des données à l'avenir, demander à utilisateur2 de créer un disque de réinitialisation du mot de passe.
Pour éviter à l'avenir de perdre des données en raison d'une réinitialisation du mot de passe, créez un disque de récupération du mot de passe pour réinitialiser le mot de passe et permettre aux utilisateurs de changer leur propre mot de passe pendant leur session.

Pour créer un disque de récupération du mot de passe :
  1. Cliquez sur Démarrer, puis sur Panneau de configuration.
  2. Cliquez sur Comptes d'utilisateurs.
  3. Cliquez sur votre nom d'utilisateur.
  4. Cliquez sur Empêcher un mot de passe oublié, puis suivez les instructions de l'Assistant.
  5. Rangez le disque en lieu sûr.
REMARQUE : le bouton Empêcher un mot de passe oublié et la fonctionnalité du disque de récupération du mot de passe ne sont pas disponibles sur les ordinateurs qui sont liés à un domaine.
Retour au début

Informations relatives au système de fichiers EFS

241201  (http://support.microsoft.com/kb/241201/ ) COMMENT FAIRE : Sauvegarder votre clé privée EFS (Encrypting File System) dans Windows 2000
Retour au début
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows XP Professionnel
  • Microsoft Windows XP Édition familiale
Retour au début
Mots-clés : 
kbenv kberrmsg kbprb kbtool KB290260
Retour au début
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.