migration ADMT sur fichiers cryptés en EFS

Recherche :

Dernière réponse

Sujet : migration ADMT sur fichiers cryptés en EFS

Poisse

siben a écrit :

Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...

En gros j ai une machine en Workgroup avec un profile TOTO user sur cette machine.
Je passe la machine dans un domaine et je créé un user TxOTO@domaine.

J aimerai copier le profile local dans txoto@domaine . j ai deja essayé la copie avec le truc XP copier dans mais ça marche pas pour les messagerie et plein d autre truc :(

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

Poisse

siben a écrit :

Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...

siben

Poisse a écrit :

Je sors ce topic de dessous les decombles :)

Tu sais si ADMT V3 permet la migration d un profile local dans un profile AD ?

Tu parles de profil itinérants ? Parceque je ne vois pas ce que tu veux dire par profil AD ...

Poisse

Je sors ce topic de dessous les decombles :)

Tu sais si ADMT V3 permet la migration d un profile local dans un profile AD ?

WESTWOOD

Very good news et merci pour ton retour d'expérience.

WW

siben

Pour info, j'ai tout récupéré. Les clés étaient bien présentes sur la machine (les certificats n'étaient plus présents par contre). Je me suis loggué avec l'utilisateur + mdp de l'ancien compte sur l'ancien domaine et j'ai utilisé le logiciel advances EFS recovery, et impeccable, tout a été décrypté.
Conclusion :

- Utilisons le cryptage avec parcimonie
- La migration d'ordinateur contenant des fichiers cryptes par EFS via l'outil ADMT, n'est pas completement desespérée !

WESTWOOD

Il faut que tu testes.
Si tu as les anciennes informations du compte login/mdp il faut tenter le coup en local sur le poste client concerné. (En espérant que les cached credentials soient tjrs dispo)

Mais le mieux aurait été une sauvegarde du système je te le confirme.

Je te confirme quelle idée ;)

WW

siben

Pas de sauvegarde du systeme de l'ordi de l'utilisateur disponible malheureusement.
Il aurait fallut sauvegarder quoi pour eventuellement pouvoir recuperer quelque chose ?

Si je me connecte avec l'ancien compte+mdp sur l'ancien domaine, pas de possibilité de recuperer qque chose ?

Quelle idée d'aller utiliser ce type de cryptage dans une entreprise ... !!!

WESTWOOD

Ben c'est pas gagné.

ADMT ne migre pas la paire de clé (Public/privée) utilisée par EFS.
La solution, sous réserve de disposer d'une sauvegarde, est d'utiliser l'outil fourni avec Windows 2003.
Ou disponible ici : http://www.microsoft.com/technet/s [...] ipher.mspx

Avec l'option /X tu peux exporter puis réimporter les deux clés sur le poste dans le nouveau domaine.

J'espère que tu vas pouvoir trouver une solution.

D'où l'importance de tester tous les cas de figure ou d'empêcher les utilisateurs d'utiliser des mécanismes (via les stratégies systèmes) qui ne sont pas intégrés dans les procédures de migration.

Hth,

WW

siben

Bonjour,
J'ai utilisé l'outil ADMT v3 pour migrer des profils utilisateurs (notamment sous W2000) sur un nouveau domaine.
Un des utilisateurs avait des fichiers cryptés en EFS (cryptage microsoft). Or l'ordinateur de cet utilisateur a été migré vers un autre domaine (le compte a été renommé et son mot de passe modifié). L'ancien compte sur l'ancien controleur de domaine est toujours présent (desactivé). Je n'avais pas mis en place de serveur de certificat auparavant.
Est-ce possible de décrypter ces fichiers, car pour l'instant, mes premieres tentatives ont toutes été des échecs.

Merci d'avance pour vos lumieres