migration ADMT sur fichiers cryptés en EFS
migration ADMT sur fichiers cryptés en EFS - Windows & Software
Marsh Posté le 30-09-2006 à 12:53:28
Ben c'est pas gagné.
ADMT ne migre pas la paire de clé (Public/privée) utilisée par EFS.
La solution, sous réserve de disposer d'une sauvegarde, est d'utiliser l'outil fourni avec Windows 2003.
Ou disponible ici : http://www.microsoft.com/technet/s [...] ipher.mspx
Avec l'option /X tu peux exporter puis réimporter les deux clés sur le poste dans le nouveau domaine.
J'espère que tu vas pouvoir trouver une solution.
D'où l'importance de tester tous les cas de figure ou d'empêcher les utilisateurs d'utiliser des mécanismes (via les stratégies systèmes) qui ne sont pas intégrés dans les procédures de migration.
Hth,
WW
Message édité par WESTWOOD le 30-09-2006 à 12:54:20
Marsh Posté le 30-09-2006 à 14:29:08
Pas de sauvegarde du systeme de l'ordi de l'utilisateur disponible malheureusement.
Il aurait fallut sauvegarder quoi pour eventuellement pouvoir recuperer quelque chose ?
Si je me connecte avec l'ancien compte+mdp sur l'ancien domaine, pas de possibilité de recuperer qque chose ?
Quelle idée d'aller utiliser ce type de cryptage dans une entreprise ... !!!
Marsh Posté le 01-10-2006 à 07:21:09
Il faut que tu testes.
Si tu as les anciennes informations du compte login/mdp il faut tenter le coup en local sur le poste client concerné. (En espérant que les cached credentials soient tjrs dispo)
Mais le mieux aurait été une sauvegarde du système je te le confirme.
Je te confirme quelle idée 
WW
Marsh Posté le 02-10-2006 à 20:59:41
Pour info, j'ai tout récupéré. Les clés étaient bien présentes sur la machine (les certificats n'étaient plus présents par contre). Je me suis loggué avec l'utilisateur + mdp de l'ancien compte sur l'ancien domaine et j'ai utilisé le logiciel advances EFS recovery, et impeccable, tout a été décrypté.
Conclusion :
- Utilisons le cryptage avec parcimonie
- La migration d'ordinateur contenant des fichiers cryptes par EFS via l'outil ADMT, n'est pas completement desespérée !
Marsh Posté le 08-10-2006 à 11:35:30
Je sors ce topic de dessous les decombles 
Tu sais si ADMT V3 permet la migration d un profile local dans un profile AD ?
Marsh Posté le 08-10-2006 à 14:10:28
| Poisse a écrit : Je sors ce topic de dessous les decombles |
Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...
Marsh Posté le 08-10-2006 à 19:29:55
| siben a écrit : Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ... |
En gros j ai une machine en Workgroup avec un profile TOTO user sur cette machine.
Je passe la machine dans un domaine et je créé un user TxOTO@domaine.
J aimerai copier le profile local dans txoto@domaine . j ai deja essayé la copie avec le truc XP copier dans mais ça marche pas pour les messagerie et plein d autre truc 
Sujets relatifs:
- [newbie inside ] Raid, OS, cle usb, serveur de fichiers ?
- Assistant transfert fichiers et données
- Fichiers word inexistants
- conseil sur la migration d'un hebergement d'un site
- Commande DOS ou autre pour effacer fichiers/dossiers avec exceptions?
- Migration Windows XPsp2 d'un SATA vers un PATA
- Conflit Pilote HP et fichiers Windows?
- Migration Citrix
- PC reboote lors de transfert de fichiers par le réseau
- Fichiers avec extension .GX2
Marsh Posté le 30-09-2006 à 11:08:16
Bonjour,
J'ai utilisé l'outil ADMT v3 pour migrer des profils utilisateurs (notamment sous W2000) sur un nouveau domaine.
Un des utilisateurs avait des fichiers cryptés en EFS (cryptage microsoft). Or l'ordinateur de cet utilisateur a été migré vers un autre domaine (le compte a été renommé et son mot de passe modifié). L'ancien compte sur l'ancien controleur de domaine est toujours présent (desactivé). Je n'avais pas mis en place de serveur de certificat auparavant.
Est-ce possible de décrypter ces fichiers, car pour l'instant, mes premieres tentatives ont toutes été des échecs.
Merci d'avance pour vos lumieres