Domaine 2K3 -> désactiver EFS pour certains users

Domaine 2K3 -> désactiver EFS pour certains users - Windows & Software

Marsh Posté le 24-10-2006 à 11:10:49    

Hello,
 
sur le site de M$, j'ai trouvé la manip à réaliser dans les GPO pour désactiver EFS (et donc la possibilité de crypter les fichiers) sur les ordinateurs d'un domaine (GPO configuration ordinateur)
 
Mais j'aimerai désactiver EFS pour certains users seulement.
 
Quelqu'un connait-il le moyen d'y arriver ?
 
Merci :)

Reply

Marsh Posté le 24-10-2006 à 11:10:49   

Reply

Marsh Posté le 24-10-2006 à 12:46:19    

salut ;)
 
Si tu crée une OU avec dedans les utilisateurs qui ne doivent pas utiliser l'EFS, ca marcherait pas ?  
 
Sinon si tu crée ton OU t'as moyen de l'appliquer à des users ou des groupes ? ca marche pas ?
 
@+

Reply

Marsh Posté le 24-10-2006 à 16:59:06    

Tu peux le faire avec la GPMC, en virant le groupe utilisateurs authentifiés auquel s'applique ta GPO et en le remplacant alros par les users que tu veux.

Reply

Marsh Posté le 24-10-2006 à 18:37:20    

oswalk a écrit :

Tu peux le faire avec la GPMC, en virant le groupe utilisateurs authentifiés auquel s'applique ta GPO et en le remplacant alros par les users que tu veux.


 
 
Sur une GPO computer ?
 
J'ai jamais réussi ça. Ce qui me parait plutôt normal vu que les GPO computer s'appliquent avant ouverture de session.

Reply

Marsh Posté le 24-10-2006 à 18:48:56    

L'activation de Efs concerne les ordinateurs (donc tous les users de ta machine).  
Le plus simple et de faire une OU pour ces machines et leur liée une GPO avec le parametre dont tu parles à savoir :
Config ordinateur> Param Windows > parametres de sécu > Stratégie clé public>systeme de fichier EFS.

Reply

Marsh Posté le 24-10-2006 à 18:51:52    

+1 Tu ne pourras pas filtrer l'activation ou non de l'EFS en fonction des utilisateurs. Ce sera forcément en fonction de l'ordinateur.

Reply

Marsh Posté le 24-10-2006 à 18:57:06    

OK
 
Les OU sont déjà là. Je me contenterai donc de désactiver EFS suivant les postes.
 
C'est quand même dommage qu'il n'existe pas une GPO niveau user qui se contenterait même seulement d'empêcher l'accès à la fenêtre des propriétés d'un fichier (d'où on active ou non EFS) :/

Reply

Marsh Posté le 24-10-2006 à 20:10:46    

Mouais, ce genre de sécu par l'obscurité c'est pas une bonne approche, masquer mais pas désactiver c'est le meilleur moyen pour se retrouver planté sans avoir rien vu venir le jour ou un mec aura trouvé (ou sera tombé par hasard) sur une autre façon d'acceder a la fonction.

Reply

Marsh Posté le 24-10-2006 à 20:54:39    

ben dans l'absolu j'aurai préféré le désactiver mais suivant les users.
 
Mais bon c'est pas possible, c'est pas possible ...
 
De toutes façons, en réalité c'est pas bien grave. Par poste, je m'en satisferai ;)

Reply

Marsh Posté le 25-10-2006 à 09:47:55    

ok, merci de la précision hazgard/wolfman :)

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed