Bonjour,
J'ai actuellement l'infrastructure suivante (OS tous en Windows 2008R2)
- 3 Controleurs de domaines dont le 1er ayant le rôle AD-CS = on va les appeler DC1,
DC2 & DC3
- 1 Serveur de fichier = on va l'appeler SERVSMB
- 3 Serveurs TSE/RDS. = on va les nommers TSE1, TSE2, &
TSE3
-> Les utilisateurs se connectant aux serveurs TSE/RDS stockaient leur données sur un dossier partagé de
SERVSMB disons \\SERVSMB\COMMUN
-> Historiquement, il avait été demandé que le cryptage EFS soit activés pour les utilisateurs puis non nécessaire maintenant.
==> Je dois justement apporter des opérations de maintenance (déplacement, copies,etc ...) sur ces données \\SERVSMB\COMMUN
====> Je suis régulièrement confronté à des anciens fichiers Cryptés EFS que je ne peux pas déplacer. Ma seule solution actuelle est la connexion en TANT QUE l'utilisateur ayant crypté ses fichiers en EFS.
=====> Ce que j'aimerais, c'est en tant qu'Administrateur de décrypter si nécéssaire tous les fichiers présent en passant par les sous-dossiers de \\SERVSMB\COMMUN en une seule tâche. exemple : une commande ou script.
- Est ce que je dois récupérer un certificat particulier ? Si oui depuis quel poste ou serveur ? (AD-CS?)
- Est ce que je dois l'installer dans le compte Administrateur ? ou Compte Ordinateur ?
merci d'avance
