sur le site de M$, j'ai trouvé la manip à réaliser dans les GPO pour désactiver EFS (et donc la possibilité de crypter les fichiers) sur les ordinateurs d'un domaine (GPO configuration ordinateur)
Mais j'aimerai désactiver EFS pour certains users seulement.
Quelqu'un connait-il le moyen d'y arriver ?
Merci
Publicité
Posté le 24-10-2006 à 11:10:49
cvb
Posté le 24-10-2006 à 12:46:19
salut
Si tu crée une OU avec dedans les utilisateurs qui ne doivent pas utiliser l'EFS, ca marcherait pas ?
Sinon si tu crée ton OU t'as moyen de l'appliquer à des users ou des groupes ? ca marche pas ?
@+
oswalk
Posté le 24-10-2006 à 16:59:06
Tu peux le faire avec la GPMC, en virant le groupe utilisateurs authentifiés auquel s'applique ta GPO et en le remplacant alros par les users que tu veux.
Tu peux le faire avec la GPMC, en virant le groupe utilisateurs authentifiés auquel s'applique ta GPO et en le remplacant alros par les users que tu veux.
Sur une GPO computer ?
J'ai jamais réussi ça. Ce qui me parait plutôt normal vu que les GPO computer s'appliquent avant ouverture de session.
hazgard
Posté le 24-10-2006 à 18:48:56
L'activation de Efs concerne les ordinateurs (donc tous les users de ta machine). Le plus simple et de faire une OU pour ces machines et leur liée une GPO avec le parametre dont tu parles à savoir :
Config ordinateur> Param Windows > parametres de sécu > Stratégie clé public>systeme de fichier EFS.
Wolfman
Modérateur Lobo'tomizado
Posté le 24-10-2006 à 18:51:52
+1 Tu ne pourras pas filtrer l'activation ou non de l'EFS en fonction des utilisateurs. Ce sera forcément en fonction de l'ordinateur.
ShonGail
En phase de calmitude ...
Posté le 24-10-2006 à 18:57:06
OK
Les OU sont déjà là. Je me contenterai donc de désactiver EFS suivant les postes.
C'est quand même dommage qu'il n'existe pas une GPO niveau user qui se contenterait même seulement d'empêcher l'accès à la fenêtre des propriétés d'un fichier (d'où on active ou non EFS)
El Pollo Diablo
REACHED THE END OF CAKE
Posté le 24-10-2006 à 20:10:46
Mouais, ce genre de sécu par l'obscurité c'est pas une bonne approche, masquer mais pas désactiver c'est le meilleur moyen pour se retrouver planté sans avoir rien vu venir le jour ou un mec aura trouvé (ou sera tombé par hasard) sur une autre façon d'acceder a la fonction.
ShonGail
En phase de calmitude ...
Posté le 24-10-2006 à 20:54:39
ben dans l'absolu j'aurai préféré le désactiver mais suivant les users.
Mais bon c'est pas possible, c'est pas possible ...
De toutes façons, en réalité c'est pas bien grave. Par poste, je m'en satisferai