L'administrateur Local n'est pas toujours la valeur par défaut Encrypting File System Agent de récupération

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

La version anglaise de cet article est la suivante: 255026
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Résumé
Cet article explique comment l'administrateur local n'est pas toujours l'agent de récupération par défaut (ENCRYPTING File System).
Plus d'informations
L'outil EFS assure la restauration intégrée en imposant une exigence de stratégie de récupération. L'exigence est : une stratégie de récupération doit être en place avant que les utilisateurs peuvent crypter les fichiers. La stratégie de récupération fournit pour une personne à désigner comme agent de récupération. Si la stratégie de récupération n'est pas héritée d'un site, un domaine ou une stratégie de l'unité d'organisation, la stratégie locale est activée.

Une stratégie de récupération local par défaut est automatiquement créée lorsque la première fois qu'un compte d'administrateur ouvre une session sur l'ordinateur. Lorsque ce processus se produit, cet administrateur devient l'agent de récupération par défaut. Dans certains cas, le premier administrateur pour ouvrir une session sur Windows 2000 n'est pas le compte d'administrateur local.

Scénario 1: Assistant Identification réseau

Lorsque Windows 2000 Professionnel se termine le programme d'installation et redémarre, l'Assistant Identification réseau invite l'utilisateur à sélectionner un compte d'ouverture de session automatique ou un nom d'utilisateur et un mot de passe à des fins d'ouverture de session. Lorsqu'un nom d'utilisateur est spécifié, qui compte est créé, placé dans le groupe Administrateurs locaux et puis ouvert une session l'ordinateur. Car le compte nouvellement créé est le premier administrateur pour ouvrir une session sur l'ordinateur, le service EFS génère un certificat auto-signé émis à cet utilisateur et le place dans le EDRP (Encrypted Data Recovery stratégie).

Scénario 2: Rejoindre un domaine pendant l'installation

Lors de l'installation de Windows 2000 Server ou Windows 2000 Advanced Server, l'option pour joindre un domaine ou un groupe de travail est fournie. Si le serveur est joint à un domaine, n'importe quel compte d'utilisateur qui est membre du groupe global Administrateurs de domaine est un administrateur sur ce serveur. Si un de ces comptes administrateur de domaine est connecté, ce compte devient l'agent de récupération dans EDRP local.

Ce comportement est acceptable dans les environnements où une stratégie de récupération au niveau du domaine est définie dans la mesure où la stratégie de récupération domaine remplace toute stratégie locale sur les membres du domaine. Toutefois, si une stratégie de récupération n'est pas spécifiée sur le site, le domaine ou le niveau de l'unité d'organisation (il a été supprimé), la stratégie locale est en vigueur.

Remarque : si une stratégie de récupération est initialisée sur le site, domaine ou le niveau unité d'organisation, mais il ne contient aucun certificat de récupération, EFS est désactivé sur les ordinateurs qui s'appliquent cette stratégie dans leur priorité plus élevée (la stratégie ne soit pas remplacée par celle qui a une priorité plus élevée).

Avertissement : Cet article a été traduit automatiquement.

Propriétés

ID d'article : 255026 - Dernière mise à jour : 12/05/2015 18:48:15 - Révision : 3.3

Microsoft Windows 2000 Server SP1, Microsoft Windows 2000 Advanced Server SP1, Microsoft Windows 2000 Professional SP1

  • kbnosurvey kbarchive kbmt kbefs kbinfo KB255026 KbMtfr
Commentaires