Vous êtes actuellement hors ligne, en attente de reconnexion à Internet.

L'agent de récupération EFS ne peut pas exporter de clés privées

Cet article peut contenir des liens vers des informations en langue anglaise (pas encore traduites).
Symptômes
Quand vous essayez de récupérer des données chiffrées, la section "Exportation de la clé privée" de l'Assistant d'Exportation de certificat est complètement ignorée, ou alors l'option Oui, exporter la clé privée dans l'écran "Exportation de la clé privée" est inactive et ne peut pas être sélectionnée. L'option Non, ne pas exporter la clé privée est l'unique sélection valide. Si l'option pour exporter la clé privée est inactive, le message d'erreur suivant s'affiche :
Remarque : la clé privée associée est introuvable. Seul le certificat peut être exporté.
En règle générale, l'option pour exporter la clé privée est disponible dans la section"Exportation de la clé privée" de l'Assistant d'Exportation de certificat.
Cause
Ce problème peut survenir si le profil Administrateur a été remplacé par celui d'un autre utilisateur. Les utilisateurs membres du groupe Administrateur local peuvent remplacer un profil utilisateur par un autre. Cette opération est en général effectuée pour faciliter la réplication des profils. Si elle intervient sur le profil Administrateur local, l'ordinateur ne reconnaît plus la validité de l'administrateur en tant qu'agent de récupération EFS.

Vous risquez également de rencontrer ce problème si vous avez soumis la demande de serveur de certificats sans émettre de certificats exportables. La seule méthode pour contourner ce problème est de demander un nouveau certificat s'il vous en a déjà été délivré un.

IMPORTANT : ne supprimez pas le certificat existant avant que les données n'aient été déchiffrées puis rechiffrées.

REMARQUE : si un ordinateur autonome Windows 2000 Professionnel n'est pas membre d'un domaine, l'agent de récupération ESF par défaut est l'Administrateur local.
Résolution
Pour restaurer la clé privée de l'agent de récupération, appliquez l'une des méthodes suivantes :
  • Si la clé privée de l'agent de récupération EFS a été préalablement exportée (par exemple, vers une disquette), réimportez la clé privée dans le certificat de l'agent de récupération. REMARQUE : si l'ordinateur est membre d'un domaine, il est possible de passer par un utilisateur membre des administrateurs de domaine pour récupérer les données.
  • Restaurez le profil utilisateur de l'administrateur à partir d'une sauvegarde effectuée avant que le profil de l'administrateur n'ait été écrasé.
  • Restaurez les données à partir d'une sauvegarde que vous avez effectuée avant le chiffrement des données avec le système EFS.
Vous devez extraire les clés privées à partir d'un agent de récupération ESF dont le profil n'a pas été écrasé. S'il s'agit d'un ordinateur autonome, aucun autre agent de récupération n'est normalement disponible. S'il n'existe aucun autre agent de récupération disponible et que la clé privée ESF n'a pas été sauvegardée, il est impossible de récupérer les données.
Plus d'informations
Pour plus d'informations sur le système ESF dans Windows 2000, cliquez sur les numéros ci-dessous pour afficher les articles correspondants dans la Base de connaissances Microsoft.
241201 COMMENT FAIRE : Sauvegarder votre clé privée EFS (Encrypting File System) dans Windows 2000
255742 Méthodes de récupération des fichiers de données chiffrés
223316 Méthodes conseillées pour le système de fichiers EFS (Encrypting File System)
Pour plus d'informations sur le système de fichiers ESF, reportez-vous au site Web de Microsoft à l'adresse suivante (en anglais) :
greyed out
Propriétés

ID d'article : 259732 - Dernière mise à jour : 03/15/2006 08:12:04 - Révision : 3.2

  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionel
  • kbenv kberrmsg kbprb KB259732
Commentaires