Salut
- J’ai fait une recherche sans succès, alors je pose la question ici (même si hotline aurait aussi convenu…)*
Je suis administrateur d’un poste isolé sous Win2000 SP4 (sans domaine ni seveur) dont l’utilisateur manipule des données confidentielles. Nous lui avons donc activé le cryptage intégré à cet OS (EFS).
Windows 2000 définit par défaut l’administrateur comme agent de récupération.
Vu que moi-même, je ne désire pas pouvoir accéder à ces données, j’ai exporté les certificats EFS sur une disquette que je mettrai en lieu sûr, et j’ai supprimés ces certificats dans mon magasin personnel, via la console.
Le problème est que j’ai toujours accès aux données de l’utilisateur. Elles sont marquées cryptées dans les propriétés, mais je les ouvre et manipule comme je veux. D’un manière ou d’une autre, Windows veut vraiment que je reste agent de récup, quoique je fasse…
J’ai aussi tenté de créer un nouvel utilisateur (groupe opérateur de sauvegarde) et de lui refiler toutes les autorisations en matière de récupération, mais je n’arrive même pas à le désigner via l’assistant ad-hoc : cet utilisateur ne possède aucun certificat EFS, je ne parviens pas à lui en créer un , et Active Directory n’est pas actif, et pour cause (poste isolé.
Bref, je suis dans l’impasse… qq’un a une solution ?
Merci d’avance…