«Demoted Impossible de récupérer des fichiers chiffrés après le contrôleur de domaine est»

Le support de Windows Server 2003 a pris fin le 14 juillet 2015

Microsoft a mis fin au support de Windows Server 2003 le 14 juillet 2015. Cette modification a affecté vos mises à jour logicielles et options de sécurité. Découvrez les implications de ce changement à votre niveau et la marche à suivre pour rester protégé.

IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d’articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d’avoir accès, dans votre propre langue, à l’ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s’exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s’efforce aussi continuellement de faire évoluer son système de traduction automatique.

276239
Cet article a été archivé. Il est proposé « en l'état » et ne sera plus mis à jour.
Symptômes
Lorsqu'un ordinateur Windows qui est un contrôleur de domaine est rétrogradé à un serveur membre à l'aide de l'Assistant Installation de Active Directory (Dcpromo.exe), vous ne parvenez pas à récupérer des documents cryptés ENCRYPTING File System.
Cause
Ce problème peut se produire car la clé privée pour l'agent de récupération pour les documents cryptés EFS locales est perdue pendant la rétrogradation lorsque SAM (Security Accounts Manager) est recréé sur cet ordinateur. Vous ne parvenez pas à récupérer des documents cryptés sur cet ordinateur à moins que l'agent de récupération est modifié à un compte de domaine existant avant le cryptage.
Résolution
Pour résoudre ce problème, appliquez une des méthodes suivantes :
  • Si vous avez précédemment exporté certificat de l'agent de récupération, y compris la clé privée, le réimporter.

    - ou -
  • Procédez comme suit :

    1. Décrypter tous les documents sur l'ordinateur local. S'il existe des fichiers qui ont été cryptés par un autre compte d'utilisateur, ils ne peuvent être décryptées lors de l'ouverture de session en tant que cet utilisateur.
    2. Ouvrez une session en tant qu'administrateur.
    3. Démarrez le composant logiciel enfichable Certificats, puis demandez un nouveau certificat personnel adapté à utiliser avec le système EFS.
    4. Démarrer le composant logiciel enfichable Stratégie de sécurité locale, l'administrateur de supprimer et puis l'affecter comme agent de récupération système.
    5. Recrypter tous les documents.
Statut
Microsoft a confirmé l'existence de ce problème dans les produits Microsoft répertoriés au début de cet article.
le cryptage de fichier système ca autorité dc

Avertissement : Cet article a été traduit de manière automatique

Propriétés

ID d'article : 276239 - Dernière mise à jour : 02/24/2014 00:45:59 - Révision : 5.4

  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Advanced Server, Limited Edition
  • Microsoft Windows 2000 Datacenter Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
  • kbnosurvey kbarchive kbmt kbbug kbdcpromo kbefs kbnofix KB276239 KbMtfr
Commentaires