Comment faire pour sauvegarder le certificat agent de récupération de données et avec la clé privée dans un domaine Windows Server 2003

Traductions disponibles Traductions disponibles
Numéro d'article: 950043 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

INTRODUCTION

Cet article explique comment sauvegarder le certificat agent de récupération de données et avec la clé privée dans un domaine Windows Server 2003. Vous pouvez utiliser cette sauvegarde pour récupérer des données chiffrées sur un ordinateur client dans le domaine.

Plus d'informations

Dans un environnement de domaine Windows Server 2003 qui utilise des profils utilisateurs itinérants et le système de fichiers EFS pour le chiffrement de données, vous pouvez accidentellement perdez ou supprimer le certificat EFS sur un ordinateur client. Une fois que vous perdez ou supprimez un certificat EFS, vous ne pouvez pas accéder à n'importe lesquelles des données chiffrées sur le client. Cependant, vous pouvez récupérer les données chiffrées à l'aide le certificat d'agent de récupération de données par défaut pour le domaine. Le certificat agent de récupération de données pour le domaine se trouve sur le premier contrôleur de domaine qui a été installé dans le domaine. Le compte administrateur intégré sur le premier contrôleur de domaine est l'agent de récupération de données.

Pour récupérer le certificat agent de récupération de domaine avec la clé privée, procédez comme suit :
  1. Recherchez le premier contrôleur de domaine qui a été installé dans le domaine.
  2. Utilisez le compte d'administrateur intégré pour vous connecter au contrôleur de domaine.
  3. Cliquez sur Démarrer , cliquez sur Exécuter , tapez mmc et puis cliquez sur OK .
  4. Dans le menu Fichier , cliquez sur Ajouter/Supprimer un composant logiciel enfichable , puis cliquez sur Ajouter .
  5. Sous enfichables disponibles , cliquez sur certificats , puis cliquez sur Ajouter .
  6. Cliquez sur Mon compte d'utilisateur , puis cliquez sur Terminer .
  7. Cliquez sur Fermer , puis cliquez sur OK .
  8. Double-cliquez sur Certificats - Utilisateur actuel , double-cliquez sur personnel et puis double-cliquez sur les certificats .
  9. Localisez le certificat qui affiche « récupération de fichier » (sans les guillemets) dans la colonne Rôles prévus .
  10. Vérifiez que que vous avez sélectionné le certificat d'agent de récupération de données correct. Pour ce faire, procédez comme suit :
    1. Cliquez avec le bouton droit sur le certificat, puis cliquez sur Ouvrir .
    2. Dans la boîte de dialogue certificat , cliquez sur l'onglet Détails .
    3. Dans la colonne champ , recherchez et puis cliquez sur Empreinte numérique . Notez la valeur empreinte numérique . Par exemple, la valeur de l'empreinte numérique va ressembler à ceci :
      3 b 38 5f 20 14 ea 13 89 immobilisation c5 c1 e8 e7 3e 85 79 définissez 7d 23 98
    4. Sur l'ordinateur client, cliquez avec le bouton droit sur le fichier chiffré à récupérer, puis cliquez sur Propriétés .
    5. Sous l'onglet Général , cliquez sur Avancé .
    6. Dans la boîte de dialogue Attributs avancés , cliquez sur Détails sous attributs réduire ou chiffrer .
    7. Dans la liste des agents de récupération de données pour ce fichier comme défini par la stratégie de récupération , notez la valeur d'empreinte numérique du certificat pour l'agent de récupération données qui est mentionné dans les propriétés de fichier. Assurez-vous que la valeur empreinte numérique vous avez notées pour le certificat agent de récupération de données en étape 10c correspond à la valeur empreinte numérique qui s'affiche dans les propriétés de fichier. Si les valeurs empreinte numérique ne correspondent pas, sélectionnez un autre certificat et répétez étapes 10a à 10 g.
  11. Après avoir localisé le certificat d'agent de récupération de données correct dans le magasin de certificats, cliquez avec le bouton droit sur le certificat que vous avez localisée à étape 9, pointez sur Toutes les tâches et puis cliquez sur Exporter . L'Assistant Exportation de certificat démarre.
  12. Cliquez sur suivant .
  13. Cliquez sur Oui, exporter la clé privée , puis cliquez sur suivant .
  14. Cliquez sur Personal Information Exchange-PKCS # 12 (.pfx) , puis cliquez sur suivant .
  15. Dans la zone mot de passe , tapez le mot de passe que vous souhaitez spécifier pour protéger le certificat contre toute utilisation non autorisée.
  16. Dans la zone Confirmer le mot de passe , retapez le mot de passe, puis cliquez sur suivant .
  17. Spécifiez un nom de fichier et un emplacement vers lequel vous souhaitez exporter le certificat et la clé privée, puis cliquez sur suivant .

    note Nous conseillons de sauvegarder le fichier sur un disque ou sur un périphérique de médias amovibles. Stocker la sauvegarde dans un emplacement dans lequel vous pouvez vérifier la sécurité physique de la sauvegarde.
  18. Vérifiez les paramètres qui sont affichent sur la page Terminer l'Assistant Exportation de certificat , puis cliquez sur Terminer .

Propriétés

Numéro d'article: 950043 - Dernière mise à jour: vendredi 28 mars 2008 - Version: 1.0
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Mots-clés : 
kbmt kbexpertiseadvanced kbhowto KB950043 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 950043
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com