HOW TO : Disable EFS for tous les ordinateurs dans un domaine Windows 2000

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 222022
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Microsoft Windows 2000 inclut un outil de cryptage appelé (ENCRYPTING File System). Clients peuvent utiliser cet outil pour protéger les fichiers en les cryptant. Toutefois, il est possible que dans certains environnements, un administrateur peut souhaiter empêcher les utilisateurs de crypter les données sur leurs stations de travail. Un administrateur peut faire pour les clients de domaine en modifiant un objet contrôle de la stratégie de groupe (GPO) ou localement avec un objet stratégie de groupe local.

back to the top

Désactivation du système EFS dans un domaine Windows 2000 pour modifier l'objet de stratégie de groupe «Stratégie de domaine par défaut»

  1. Cliquez sur Démarrer, pointez sur programmes, pointez sur Outils d'administration et cliquez sur utilisateurs et ordinateurs.
  2. Afficher le nœud approprié pour votre domaine, cliquez avec le bouton droit sur ce nœud et cliquez sur Propriétés.
  3. Cliquez sur l'onglet Stratégie de groupe, cliquez sur l'objet GPO Stratégie de domaine par défaut et cliquez sur Modifier. Notez que vous pouvez utiliser la Stratégie de domaine par défaut, vous pouvez utiliser un nouvel objet de stratégie de groupe tel que désactiver EFS pour accomplir la même tâche.
  4. Dans l'éditeur de stratégie de groupe snap-in, affichez le noeud suivant :
    Par défaut domaine Policy\Computer Configuration\Windows Settings\Security Settings\Public clé Policies\Encrypted Agents de récupération de données
    Remarque : Si aucun certificat existe dans le volet de droite, les supprimer.
  5. Cliquez avec le bouton droit sur le nœud Agents de récupération de données cryptées, cliquez sur Supprimer la stratégie, puis cliquez sur Oui.
  6. Cliquez avec le bouton droit sur le nœud Agents de récupération de données cryptées, puis cliquez sur Initialiser une stratégie vide.
Remarque : les utilisateurs sur les stations de travail client auquel cette stratégie est appliquée ne sont plus en mesure de crypter des fichiers ou dossiers. En outre, si utilisateurs tentent d'appliquer des attributs de cryptage, il recevra message d'erreur suivantes :
Erreur lors de l'application des attributs
Une erreur s'est produite lors de l'application des attributs au fichier :

nom de fichier

Il aucun cryptage stratégie de récupération est configurée pour ce système.
Pour utiliser EFS, la présence d'une stratégie de récupération de données est requise. Une stratégie de récupération données configurée comme «vide» n'est pas traitée comme une configurés en tant que «aucune stratégie». Configuration de "aucune stratégie" (suppression de stratégie) permet l'utilisation de la stratégie locale par défaut sur les ordinateurs, en vigueur autorisant locales aux administrateurs de contrôler la récupération des données sur leur ordinateur. Configuration d'une "stratégie vide" désactive EFS, afin que les utilisateurs ne peuvent pas crypter des fichiers sur les ordinateurs qui appartiennent à cette catégorie. Les stratégies étant cumulatives, application d'une stratégie vide au niveau du domaine garantit que tous les clients du domaine Windows 2000 sont refusées à fonctionnalités EFS.

back to the top

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 222022 - Dernière mise à jour : 12/05/2015 13:21:50 - Révision : 3.1

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionnel, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbmt kbhowto kbhowtomaster kbnetwork KB222022 KbMtfr
Commentaires