Ich bin als Berater tätig und verwende für mein Heim-/Home-Office-Netzwerk einen Windows SBS 2008-Server mit Windows 7-Clients auf meinem Desktop und PC.
Ich habe eine Benutzerordnerumleitung, seit ich SBS eingerichtet habe, und alles funktioniert einwandfrei. Die Windows 7-Clients haben die Einstellung korrekt verwendet, und Windows hat Offlinedateien eingerichtet, und der Server ermöglicht die Verschlüsselung von Offlinedateien.
Ich hatte plötzlich das Problem, dass neue Dateien, die in offline verfügbaren Ordnern (wie „Eigene Dateien“) erstellt wurden, zwar erstellt werden konnten, aber der Versuch, darauf zuzugreifen, sofort zu „Access verweigert“-Fehlern führte. Vorhandene Dateien waren in Ordnung.
Ich habe Offlinedateien auf meinem Desktop deaktiviert und den Offlinedateicache vollständig geleert. Ich habe ihn wieder aktiviert und versuche, „Eigene Dokumente“ erneut zu synchronisieren, aber jetzt wird bei jeder Datei die Meldung „Zugriff verweigert“ angezeigt. Ich kann die Dateien auf der Freigabe problemlos sehen, die Fehler stammen von den zwischengespeicherten Kopien der Dateien.
Ich habe nichts geändert, dieses Problem ist einfach eines Tages aufgetreten.
Irgendwelche Ideen, wie ich meinen Offlinedateicache wieder zum Laufen bekomme?
Antwort1
Sie haben möglicherweise eineabgelaufenes EFS Data Recovery Agent-Zertifikatfür Ihre Domäne.
Testen Sie, ob dies der Fall ist, indem Sie dieses Verfahren anwenden:
- Speichern Sie eine Textdatei auf Ihrer Workstation (z. B. c:\temp\myfile.txt).
- Bearbeiten Sie die Eigenschaften und verschlüsseln Sie die Datei
Wenn der Wiederherstellungs-Agent ungültig ist, können Sie die Datei nicht verschlüsseln und erhalten eine Fehlermeldung, die auf ein Problem mit dem Wiederherstellungs-Agent hinweist.
Um dieses Problem zu beheben, ersetzen Sie das abgelaufene Zertifikat und aktualisieren Sie die Gruppenrichtlinie auf den betroffenen Arbeitsstationen.
Von demBlog des Microsoft Directory Services-Teams:
Finden Sie das Zertifikat
Suchen und öffnen Sie auf dem Server die Option „
Default Domain PolicyNavigieren Sie zuComputer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File SystemKlicken Sie im rechten Fensterbereich mit der rechten Maustaste auf das abgelaufene Zertifikat und wählen Sie
All Tasks | Export
Neues Zertifikat erstellen
- Führen Sie den Befehl von einer Arbeitsstation aus aus
cipher /r:<filename-without-extension>und verwenden Sie bei der entsprechenden Aufforderung ein beliebiges Kennwort. - Kopieren Sie die resultierenden .CER- und .PFX-Dateien auf Ihren Server
Importieren des Zertifikats und Aktualisieren der Gruppenrichtlinie
- Kehren Sie zum Server zurück, suchen Sie die Standarddomänenrichtlinie neu, markieren Sie
Encrypting File Systemund wählen SieAdd Data Recovery Agent - Suchen Sie nach den gerade kopierten CER- und PFX-Dateien und antworten Sie,
YESwenn Sie vor einer Sperrung gewarnt oder zur Installation des Zertifikats aufgefordert werden. - Fügen Sie das Zertifikat zum Speicher vertrauenswürdiger Domänenstammzertifikate hinzu (Computerkonfiguration -> Windows-Einstellungen -> Richtlinien für öffentliche Schlüssel -> Vertrauenswürdige Stammzertifizierungsstellen).
- Erzwingen Sie eine Aktualisierung der Gruppenrichtlinie mithilfe
gpupdate /forceeiner Eingabeaufforderung
Bestätigen Sie, dass Ihre vorhandenen Dateien mit dem neuen DRA-Zertifikat aktualisiert wurden
- Überprüfen Sie die erweiterten Attribute einer verschlüsselten Datei und vergleichen Sie den Fingerabdruck des DRA mit dem Fingerabdruck des gerade erstellten Zertifikats.