Comment faire pour désactiver/activer EFS sur un ordinateur Windows 2000 autonome

Ancien nº de publication de cet article : F243035
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Cet article explique comment faire pour désactiver et activer le système de fichiers EFS (Encrypting File System) sur des ordinateurs Windows 2000 qui ne sont pas membres d'un domaine Windows 2000. EFS est conçu pour fonctionner uniquement lorsqu'un agent de récupération est disponible pour qu'un fichier puisse être chiffré. Par défaut, le compte d'administrateur local est utilisé comme agent de récupération désigné pour les ordinateurs Windows 2000 autonomes.

REMARQUE : Vous devez répéter la procédure de désactivation d'EFS si vous installez ou réinstallez Windows 2000 sur un ordinateur.AVERTISSEMENT : Microsoft vous recommande fortement de déchiffrer tous les fichiers chiffrés sur votre ordinateur avant de suivre cette procédure. Si vous ne déchiffrez pas d'abord les fichiers, vous ne pourrez pas les récupérer après avoir exécuté cette procédure. Si vous ne sauvegardez pas d'abord le certificat de l'Agent de récupération (à l'aide de la procédure suivante), vous devez réinstaller Windows 2000 pour pouvoir réactiver EFS à l'avenir.

Retour au début

Sauvegarde du certificat de l'Agent de récupération

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez sur la catégorie Agents de récupération de données cryptées.
  5. Dans le volet droit, un certificat qui est délivré à l'« Administrateur » avec pour objectif la « récupération de fichier » s'affiche. Cliquez avec le bouton droit sur cet élément, puis cliquez sur Toutes les tâches > exporter.
  6. Cliquez sur Suivant.
  7. Assurez-vous que l'option Non, ne pas exporter la clé privée est sélectionnée, puis cliquez sur Suivant.
  8. Dans la zone Format de fichier d'exportation, assurez-vous que l'option Binaire codé DER X.509 (.cer) est sélectionnée.
  9. Cliquez sur Suivant.
  10. À l'invite d'enregistrement du certificat dans un fichier, sauvegardez le fichier sur un disque ou un support amovible, puis conservez la sauvegarde dans un endroit où sa sécurité physique est assurée. Tapez un nom de fichier approprié, puis cliquez sur Suivant.
  11. Lorsque la boîte de dialogue Fin de l'Assistant Exportation de certificat s'ouvre, vérifiez les options que vous avez sélectionnées, puis cliquez sur Terminer.
  12. Lorsque la boîte de dialogue L'exportation s'est effectuée correctement. s'affiche, cliquez sur OK.

Retour au début

Désactivation d'EFS

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez sur la catégorie Agents de récupération de données cryptées.
  5. Dans le volet droit, un certificat qui est délivré à l'« Administrateur » avec pour objectif la « récupération de fichier » s'affiche. Cliquez avec le bouton droit sur cet élément, puis cliquez sur Supprimer.
  6. À l'invite Supprimer définitivement le certificat sélectionné ?, cliquez sur Oui.
  7. Fermez la fenêtre de la Console MMC (Microsoft Management Console).
  8. Redémarrez l'ordinateur pour que la modification soit prise en compte.

Retour au début

Activation d'EFS après l'avoir désactivé

  1. Ouvrez une session sur l'ordinateur en utilisant le compte d'administrateur.

    REMARQUE : Vous devez utiliser le compte d'administrateur intégré, pas seulement un compte avec les droits d'administrateur. Si vous n'avez pas déjà sauvegardé le certificat en appliquant la procédure contenue dans cet article, vous devez réinstaller Windows 2000 pour réactiver EFS.
  2. Cliquez sur Démarrer, sur Exécuter, tapez secpol.msc, puis cliquez sur OK.
  3. Cliquez sur le signe plus (+) situé en regard de Stratégies de clé publique pour développer cet élément.
  4. Cliquez avec le bouton droit sur la catégorie Agents de récupération de données cryptées, puis cliquez sur Ajouter.
  5. Dans la boîte de dialogue Bienvenue !, cliquez sur Suivant.
  6. Cliquez sur Parcourir les dossiers.
  7. Dans la boîte de dialogue Ouvrir, trouvez le certificat que vous avez exporté, puis cliquez sur Ouvrir.

    REMARQUE : À ce stade, le certificat est importé, mais s'affiche en tant que « USER_UNKNOWN » pour l'utilisateur. La valeur Certificats affiche « OU= EFS File Encryption... »
  8. Cliquez sur Suivant, puis sur Terminer. Lorsque le message « Impossible de valider le certificat » s'affiche, cliquez sur OK pour continuer. Notez que le compte d'administrateur est maintenant l'agent de récupération. EFS est désormais réactivé sur votre ordinateur.


Retour au début
Propriétés

ID d'article : 243035 - Dernière mise à jour : 12/05/2015 16:07:17 - Révision : 4.0

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professionel, Microsoft Windows 2000 Datacenter Server

  • kbnosurvey kbarchive kbefs kbenv kbhowtomaster KB243035
Commentaires