migration ADMT sur fichiers cryptés en EFS

migration ADMT sur fichiers cryptés en EFS - Windows & Software

Marsh Posté le 30-09-2006 à 11:08:16    

Bonjour,  
J'ai utilisé l'outil ADMT v3 pour migrer des profils utilisateurs (notamment sous W2000) sur un nouveau domaine.
Un des utilisateurs avait des fichiers cryptés en EFS (cryptage microsoft). Or l'ordinateur de cet utilisateur a été migré vers un autre domaine (le compte a été renommé et son mot de passe modifié). L'ancien compte sur l'ancien controleur de domaine est toujours présent (desactivé). Je n'avais pas mis en place de serveur de certificat auparavant.
Est-ce possible de décrypter ces fichiers, car pour l'instant, mes premieres tentatives ont toutes été des échecs.
 
Merci d'avance pour vos lumieres

Reply

Marsh Posté le 30-09-2006 à 11:08:16   

Reply

Marsh Posté le 30-09-2006 à 12:53:28    

Ben c'est pas gagné.
 
ADMT ne migre pas la paire de clé (Public/privée) utilisée par EFS.
La solution, sous réserve de disposer d'une sauvegarde, est d'utiliser l'outil fourni avec Windows 2003.
Ou disponible ici : http://www.microsoft.com/technet/s [...] ipher.mspx
 
Avec l'option /X tu peux exporter puis réimporter les deux clés sur le poste dans le nouveau domaine.
 
J'espère que tu vas pouvoir trouver une solution.
 
D'où l'importance de tester tous les cas de figure ou d'empêcher les utilisateurs d'utiliser des mécanismes (via les stratégies systèmes) qui ne sont pas intégrés dans les procédures de migration.
 
Hth,
 
WW


Message édité par WESTWOOD le 30-09-2006 à 12:54:20
Reply

Marsh Posté le 30-09-2006 à 14:29:08    

Pas de sauvegarde du systeme de l'ordi de l'utilisateur disponible malheureusement.
Il aurait fallut sauvegarder quoi pour eventuellement pouvoir recuperer quelque chose ?
 
Si je me connecte avec l'ancien compte+mdp sur l'ancien domaine, pas de possibilité de recuperer qque chose ?
 
Quelle idée d'aller utiliser ce type de cryptage dans une entreprise ... !!!

Reply

Marsh Posté le 01-10-2006 à 07:21:09    

Il faut que tu testes.
Si tu as les anciennes informations du compte login/mdp il faut tenter le coup en local sur le poste client concerné. (En espérant que les cached credentials soient tjrs dispo)
 
Mais le mieux aurait été une sauvegarde du système je te le confirme.
 
Je te confirme quelle idée ;)  
 
WW

Reply

Marsh Posté le 02-10-2006 à 20:59:41    

Pour info, j'ai tout récupéré. Les clés étaient bien présentes sur la machine (les certificats n'étaient plus présents par contre). Je me suis loggué avec l'utilisateur + mdp de l'ancien compte sur l'ancien domaine et j'ai utilisé le logiciel advances EFS recovery, et impeccable, tout a été décrypté.
Conclusion :
 
- Utilisons le cryptage avec parcimonie
- La migration d'ordinateur contenant des fichiers cryptes par EFS via l'outil ADMT, n'est pas completement desespérée !

Reply

Marsh Posté le 04-10-2006 à 21:17:28    

Very good news et merci pour ton retour d'expérience.
 
WW

Reply

Marsh Posté le 08-10-2006 à 11:35:30    

Je sors  ce topic de dessous les decombles :)
 
Tu sais si ADMT V3 permet la migration d un profile local dans un profile AD ?
 

Reply

Marsh Posté le 08-10-2006 à 14:10:28    

Poisse a écrit :

Je sors  ce topic de dessous les decombles :)
 
Tu sais si ADMT V3 permet la migration d un profile local dans un profile AD ?


 
 
 
Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...

Reply

Marsh Posté le 08-10-2006 à 19:29:55    

siben a écrit :

Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...


 
 
En gros  j ai une machine en Workgroup  avec un profile  TOTO user sur cette machine.
Je passe la machine dans un domaine et je créé un user TxOTO@domaine.
 
J aimerai copier le profile local dans txoto@domaine . j ai deja essayé la copie avec le truc XP copier dans mais ça marche pas pour les messagerie et plein d autre truc :(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed