Un des clients de ma boite a un rezo 100% win2000, serveurs et clients, et depuis quelques temps certains utilisateurs font ch**r leur monde en cryptant a tort et a travers les fichiers accessibles en ecriture a la plupart des gens.
C'est bien lourd, et c'est pas mon taf de faire la police ou la morale, j'aimerais plutot savoir s'il est possible de verouiller la fonction cryptage (au niveau des fichiers ou de l'utilisateur), j'ai fais un tour des strategies sans rien trouver. Thx !

Bah tu peux formater en FAT32 mais c merdique lol.
 
sinon pete que dans gpedit.msc tu peux empecher ça...

 
C'est clair ce serait bete d'en arriver a revenir en FAT32 sur un reseau 100% 2000    
 
Sinon j'ai trouve ca :  
http://support.microsoft.com/defau [...] FR;q243035
Mais ca n'a l'air d'etre que pour les stations seules (mon AD va pas aimer a mon avis   )
 
et aussi ca http://www.jsiinc.com/SUBF/TIP2600/rh2649.htm mais ca m'a l'air bien crade et un peu trop sans appel, c'est quand meme zarbi qu'on ne puisse pas desactiver ca simplement  pour un user

[edtdd]--Message édité par Houla !--[/edtdd]

Si c' est des cons, faut les mettre en utilisateurs restreints  
 
Point barre

Ouais, bien bourrain aussi quand meme, et le boss va faire la gueule s'ils ne peuvent plus bosser... En plus je ne connais pas tous les utils qui font ca (on peut auditer le cryptage d'un fichier ?).

 
Je pensais que les fichiers cryptés ne pouvaient pas être partagés ???
 
sinon tu peux contourner le pb en compressant les répertoires partagés dans lesquels se trouvent ces fichiers (vu qu'on peut soit compresser OU crypter un fichier/répertoire)

 
Ben si, ce sont meme des fichiers deja partage physiquement sur le serveur qui sont cryptes.
 

 
Ca n'empecherais pas de remodifier l'attribut des fichiers et de les crypter. C'est quand meme dingue qu'il suffise d'avoir le droit "ecriture" pour crypter un fichier !

En fait les répertoires partagés sur un serveur membre (non controleur de domaine) ne peuvent pas être cryptés à moins que ce serveur soit approuvé pour la délégation dans l'AD. sinon les fichiers se trouvant sur un partage d'un controleur de domaine peuvent être cryptés sans aucun problème.
Donc pour ton souci tu peux soit :
monter un serveur de données qui soit autonome et non approuvé pour la délég (option par défaut dans l'AD)
ou bien paramétrer des profils itinérants pour tes users

Vire leur le droit de changer les attributs étendus.
 
Bouton droit sur le répertoire -> properties -> onglet security -> bouton Advanced -> choisi le group / user -> bouton view/edit -> Write extended attributes -> coche denied -> ok -> ok

une autre possibilité
 
http://www.microsoft.com/technet/t [...] s_dgwp.asp
 
En gros ça dit que pour désactiver le cryptage des fichiers dans un répertoire il suffit de créer un fichier desktop.ini dans ce répertoire et qui contiendra ces lignes
[Encryption]
Disable=1
 
n'importe quel utilisateur en essayant de crypter un fichier aura ce message "Une erreur s'est produite en appliquant des attributs au fichier ... Le répertoire a été désavtivé à cause du cryptage."
j'ai fait le test sur ma machine et ça marche.
Par contre ça ne désactive le cryptage que pour le dossier courant et ça n'a aucun effet sur les sous dossiers.
 
c'est cool, avec ce post, j'ai appris quelque chose ce soir  

Merci tout le monde