Автономные файлы - доступ запрещен

Question

Автономные файлы - доступ запрещен

Я занимаюсь консалтингом, поэтому для своей домашней / домашней сети я использую сервер Windows SBS 2008 с клиентами Windows 7 на своем компьютере и ПК.

У меня перенаправление папок пользователя, так как я настроил SBS, и все работает нормально. Клиенты Windows 7 использовали этот параметр правильно, а Windows настраивает автономные файлы, а сервер обеспечивает шифрование автономных файлов.

У меня внезапно возникла проблема, когда новые файлы, созданные в автономных доступных папках (например, "Мои документы"), позволили создать файл, но попытка доступа к ним немедленно привела к ошибкам доступа отказано. Существующие файлы были в порядке.

I disabled offline files on my desktop and cleared the offline file cache completely. I re-enabled it, and try to sync My Documents again however every file now resulted in an Access Denied message. I can see the files just fine on the share, the errors are coming from the cached copies of the files.

I haven't changed anything, this problem just appeared one day.

Any ideas on how to get my offline file cache working again?

4

windows-7 offline-files windows-sbs

Источник

Andy 26 май '12 в 14:57

1 ответ

Решение

Другие вопросы по тегам windows-7 offline-files windows-sbs

Jeremy W 26 май '12 в 16:48 2012-05-26 16:48 · Accepted Answer · 2012-05-26 16:48

Возможно, у вас истек срок действия сертификата агента восстановления данных EFS для вашего домена.

Проверьте, так ли это, используя эту процедуру:

сохраните текстовый файл на вашей рабочей станции (например, c:\temp\myfile.txt)
отредактируйте его свойства и зашифруйте файл

Если агент восстановления недействителен, вы не сможете зашифровать файл и получите сообщение об ошибке, указывающее на проблему с агентом восстановления.

Для решения этой проблемы замените просроченный сертификат и обновите групповую политику на рабочих станциях, на которые влияют.

Из блога команды службы каталогов Microsoft:

Найти сертификат

На сервере найдите и откройте Default Domain Policy перейдите к Computer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System
В правой панели щелкните правой кнопкой мыши по просроченному сертификату и выберите All Tasks | Export

Создать новый сертификат

С рабочей станции запустите команду cipher /r:<filename-without-extension> и использовать любой пароль, который вы пожелаете, когда будет предложено
Скопируйте получившиеся файлы.CER и.PFX на свой сервер.

Импортируйте сертификат и обновите групповую политику

Вернитесь на сервер, переместите Политику домена по умолчанию, выделите Encrypting File Systemи выберите Add Data Recovery Agent
Найдите файлы.CER и.PFX, которые вы только что скопировали, и ответьте. YES если вас предупредили об отзыве или предложили установить сертификат.
Добавьте сертификат в хранилище доверенных корневых доменов (Конфигурация компьютера -> Параметры Windows -> Политики открытых ключей -> Центры доверенных корневых сертификатов)
Принудительное обновление групповой политики с помощью gpupdate /force в командной строке

Убедитесь, что ваши существующие файлы были обновлены с новым сертификатом DRA

проверьте Расширенные атрибуты зашифрованного файла и сравните отпечаток DRA с отпечатком сертификата, который вы только что создали.