locked
Aide pour Décryptage EFS massif depuis Admin RRS feed

  • Question

  • Bonjour,

    J'ai actuellement l'infrastructure suivante (OS tous en Windows 2008R2)

    - 3 Controleurs de domaines dont le 1er ayant le rôle AD-CS = on va les appeler  DC1, DC2 & DC3

    - 1 Serveur de fichier = on va l'appeler SERVSMB

    - 3 Serveurs TSE/RDS. = on va les nommers TSE1, TSE2, & TSE3

    -> Les utilisateurs se connectant aux serveurs TSE/RDS stockaient leur données sur un dossier partagé de SERVSMB disons \\SERVSMB\COMMUN

    -> Historiquement, il avait été demandé que le cryptage EFS soit activés pour les utilisateurs puis non nécessaire maintenant.

    ==> Je dois justement apporter des opérations de maintenance (déplacement, copies,etc ...) sur ces données \\SERVSMB\COMMUN

    ====> Je suis régulièrement confronté à des anciens fichiers Cryptés EFS que je ne peux pas déplacer. Ma seule solution actuelle est la connexion en TANT QUE l'utilisateur ayant crypté ses fichiers en EFS.

    =====> Ce que j'aimerais, c'est en tant qu'Administrateur de décrypter si nécéssaire tous les fichiers présent en passant par les sous-dossiers de \\SERVSMB\COMMUN en une seule tâche. exemple :  une commande ou script.

    - Est ce que je dois récupérer un certificat particulier ? Si oui depuis quel poste ou serveur ? (AD-CS?)

    - Est ce que je dois l'installer dans le compte Administrateur ? ou Compte Ordinateur ?

    merci d'avance

    mercredi 6 avril 2016 14:38

Réponses

  • Normalement l'administrateur est agent de récupération EFS (default domain policy). Néanmoins la clé privé est généré sur le premier DC qui a été créé dans le domaine. Si celui ci existe encore (pas eu de migration) tu devrais pouvoir récupérer le certificat avec la clé privé et donc décripter les fichiers.

    Si tu as crée un autre agent de récupération que celui par defaut tu dois utiliser son certificat et sa clé privé.
    mercredi 6 avril 2016 16:15