Bonjour,
 
Je m'interesse actuellement au cryptage avec EFS pour des fichiers de mon serveur de fichiers. Apres quelques recherches sur le forum j'ai trouvé le site suivant :
 
http://www.bellamyjc.net/fr/cryptopratique.html#DDF
 
J'ai donc utilisé le tutorial présent sur la page ci-dessus mais je bloque à un endroit :
 

 
Ce message d'erreur apparait également lorsque je tente d'ajouter un utilisateur pour mon fichier crypté. Voici ce qui est dit sur le site :
 

 
Mon problème est que l'utilisateur que je veux ajouter ne figure pas dans cette boite de dialogue initiale; pour reprendre l'exemple du site je veux bel et bien ajouter "bart" et non "marge".
 
Ma question est donc la suivante; comment créer un certificat approprié pour les utilisateurs voulus ?
 
Merci d'avoir pris le temps de me lire
 
Pabz

Sur quel OS voudrait tu deployer un EFS ?
je ne l ai personnelement jamais fait, mais la difference notable entre w2k et w2003 est la possibilité de mettre plussieurs utilisateurs sur un EFS, sous w2k, c est 1 et 1 seul.

Je veux utiliser EFS sur un domaine avec AD Windows Server 2003.
Personne pour m'aiguiller ??

Personne n'a jamais utilisé EFS, avec Active Directory sur ce forum ??  
je peux pas y croire    
 
Si une bonne ame passe par là qu'elle me fasse signe
 
Merci

Pour répondre à ma propre question, il semblerait que pour générer un certificat apprprié il faille avoir crypté au moins un fichier sur le serveur de fichier; une fois ceci fait l'utilisateur apparaît dans la boite de dialogue.
 
Maintenant que j'ai réussi ce que je voulais faire, je voudrai poser une question sur les limitations du système EFS. Voici le détail de mon domaine :
 
1 DC Windows Server 2003
11 postes client win XP SP2
 
Le DC sert également de serveur de fichier et héberge notamment des bases access sur lesquels les utilisateurs travaillent souvent simultanément.
 
Ce que je voudrais faire sur mon réseau, c'est crypter ces bases access avec EFS mais que celà reste transparent pour les utilisateurs.  
EFS permet-il ce type d'utilisation ? Si deux utilisateurs utilisent simultanément la base, lorsque l'un deux quitte la base après modification, cela n'engendre t-il pas de problème pour l'utilisateur en cours d'utilisation ?
 
Désolé si mes questions vous paraissent peu perspicaces mais j'avoue que je ne sait pas trop sur quel pied danser avec le cryptage de données.
 
PS> J'ai fais quelques recherches sur les PKI mais mon niveau en anglais et la technicités des documentations me bloquent, pourriez vous m'indiquez un site ou un produit qui puisse répondre à mes attentes le tout en français ? ou en anglais mais de manière plus concrète ? (je sais c'est beau de rêver   )
 
Merci à ceux qui s'attardent sur ce post  

L EFS est normalement transparent pour l utilisateur. Du moins, une fois les certificats generes.
 
Pour les 2Users qui ouvrent la DB Access, le 2e a ouvrir la DB va avoir un joli message lui disant qu il est en lecture seule sur la DB soit ils modifient tous les 2 en meme temps... Avec tous les risques d incomprehensions des utilisateurs... Je te rapelle qu une DB access n a pas besoin d etre sauvegardee puisque directement modifiee...
 
Il faut malgre tout que tu sache que Access n est pas prevu pour etre multi-utilisateur... Si tu veux ca, il te faut un vrai SGBD, malheureusement.
 
Pour les liens PKI, je suis preneur aussi, la KB de microsoft etant tout sauf claire

Sans vouloir faire un off topic sur mon propre post, je ne sais pas réellement comment sont faites les bases access sur lesquelles mes utilisateurs travaillent (car elles ont été créées par le boss de la boite) mais ce sont bien des bases access et plusieurs utilisateurs travaillent dessus silmutanément depuis bientot 2 ans  

Rien ne changera. L EFS ne change rien. Il reagit exactement de la meme facon que le NTFS, la seule difference entre les 2 etant que l EFS crypte ses donness

bon ben impécable alors, on va tenter ca (on va tester quand même avant hein, pas fou non plus)
 
Sinon UP pour les links PKI concrets

J'aime pas faire ca mais ce que je trouve ne me convient pas, donc un ptit up pour des liens PKI.
Merci à ceux qui prennent le temps de me lire