En gros ça dit que pour désactiver le cryptage des fichiers dans un répertoire il suffit de créer un fichier desktop.ini dans ce répertoire et qui contiendra ces lignes
[Encryption]
Disable=1
n'importe quel utilisateur en essayant de crypter un fichier aura ce message "Une erreur s'est produite en appliquant des attributs au fichier ... Le répertoire a été désavtivé à cause du cryptage."
j'ai fait le test sur ma machine et ça marche.
Par contre ça ne désactive le cryptage que pour le dossier courant et ça n'a aucun effet sur les sous dossiers.
c'est cool, avec ce post, j'ai appris quelque chose ce soir :D
Requin
Vire leur le droit de changer les attributs étendus.
Bouton droit sur le répertoire -> properties -> onglet security -> bouton Advanced -> choisi le group / user -> bouton view/edit -> Write extended attributes -> coche denied -> ok -> ok
_KaRiM_
En fait les répertoires partagés sur un serveur membre (non controleur de domaine) ne peuvent pas être cryptés à moins que ce serveur soit approuvé pour la délégation dans l'AD. sinon les fichiers se trouvant sur un partage d'un controleur de domaine peuvent être cryptés sans aucun problème.
Donc pour ton souci tu peux soit :
monter un serveur de données qui soit autonome et non approuvé pour la délég (option par défaut dans l'AD)
ou bien paramétrer des profils itinérants pour tes users
Houla !
_KaRiM_ a écrit a écrit :
Je pensais que les fichiers cryptés ne pouvaient pas être partagés ???
Ben si, ce sont meme des fichiers deja partage physiquement sur le serveur qui sont cryptes.
Citation :
sinon tu peux contourner le pb en compressant les répertoires partagés dans lesquels se trouvent ces fichiers (vu qu'on peut soit compresser OU crypter un fichier/répertoire)
Ca n'empecherais pas de remodifier l'attribut des fichiers et de les crypter. C'est quand meme dingue qu'il suffise d'avoir le droit "ecriture" pour crypter un fichier !
_KaRiM_
Houla ! a écrit a écrit :
Un des clients de ma boite a un rezo 100% win2000, serveurs et clients, et depuis quelques temps certains utilisateurs font ch**r leur monde en cryptant a tort et a travers les fichiers accessibles en ecriture a la plupart des gens.
C'est bien lourd, et c'est pas mon taf de faire la police ou la morale, j'aimerais plutot savoir s'il est possible de verouiller la fonction cryptage (au niveau des fichiers ou de l'utilisateur), j'ai fais un tour des strategies sans rien trouver. Thx !
Je pensais que les fichiers cryptés ne pouvaient pas être partagés ???
sinon tu peux contourner le pb en compressant les répertoires partagés dans lesquels se trouvent ces fichiers (vu qu'on peut soit compresser OU crypter un fichier/répertoire)
Houla !
Ouais, bien bourrain aussi quand meme, et le boss va faire la gueule s'ils ne peuvent plus bosser... En plus je ne connais pas tous les utils qui font ca (on peut auditer le cryptage d'un fichier ?).
symantec
Si c' est des cons, faut les mettre en utilisateurs restreints
Point barre
Houla !
kyo54 a écrit a écrit :
Bah tu peux formater en FAT32 mais c merdique lol.
sinon pete que dans gpedit.msc tu peux empecher ça...
C'est clair ce serait bete d'en arriver a revenir en FAT32 sur un reseau 100% 2000 :pt1cable:
et aussi ca http://www.jsiinc.com/SUBF/TIP2600/rh2649.htm mais ca m'a l'air bien crade et un peu trop sans appel, c'est quand meme zarbi qu'on ne puisse pas desactiver ca simplement pour un user :??:
[edtdd]--Message édité par Houla !--[/edtdd]
kyo54
Bah tu peux formater en FAT32 mais c merdique lol.
sinon pete que dans gpedit.msc tu peux empecher ça...
Houla !
Un des clients de ma boite a un rezo 100% win2000, serveurs et clients, et depuis quelques temps certains utilisateurs font ch**r leur monde en cryptant a tort et a travers les fichiers accessibles en ecriture a la plupart des gens.
C'est bien lourd, et c'est pas mon taf de faire la police ou la morale, j'aimerais plutot savoir s'il est possible de verouiller la fonction cryptage (au niveau des fichiers ou de l'utilisateur), j'ai fais un tour des strategies sans rien trouver. Thx !
