저는 컨설팅 작업을 하고 있으므로 집/홈 오피스 네트워크에는 Windows SBS 2008 서버를 사용하고 있으며 데스크톱과 PC에는 Windows 7 클라이언트가 설치되어 있습니다.
SBS를 설치한 이후로 사용자 폴더 리디렉션 기능이 있는데 모든 것이 잘 작동하고 있습니다. Windows 7 클라이언트는 설정을 올바르게 사용했으며 Windows는 오프라인 파일을 설정했으며 서버는 오프라인 파일의 암호화를 활성화했습니다.
오프라인 사용 가능 폴더(예: 내 문서)에 생성된 새 파일을 사용하면 파일 생성이 허용되지만 해당 파일에 즉시 액세스하려고 하면 액세스 거부 오류가 발생하는 문제가 갑자기 발생하기 시작했습니다. 기존 파일은 괜찮았습니다.
데스크탑에서 오프라인 파일을 비활성화하고 오프라인 파일 캐시를 완전히 지웠습니다. 다시 활성화하고 내 문서를 다시 동기화하려고 시도했지만 이제 모든 파일에 액세스 거부 메시지가 표시되었습니다. 공유에 있는 파일은 잘 보이지만, 캐시된 파일 복사본에서 오류가 발생하고 있습니다.
나는 아무것도 바꾸지 않았습니다. 이 문제는 어느 날 나타났습니다.
오프라인 파일 캐시를 다시 작동시키는 방법에 대한 아이디어가 있습니까?
답변1
당신은만료된 EFS 데이터 복구 에이전트 인증서귀하의 도메인에 대해.
다음 절차를 사용하여 이러한 경우인지 테스트합니다.
- 워크스테이션에 텍스트 파일을 저장합니다(예: c:\temp\myfile.txt).
- 속성을 편집하고 파일을 암호화합니다.
복구 에이전트가 유효하지 않으면 파일을 암호화할 수 없으며 복구 에이전트에 문제가 있음을 나타내는 오류가 표시됩니다.
이 문제를 해결하려면 만료된 인증서를 교체하고 영향을 받는 워크스테이션의 그룹 정책을 업데이트하세요.
인증서 찾기
서버에서
Default Domain Policy탐색을 찾아 엽니다.Computer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System오른쪽 창에서 만료된 인증서를 마우스 오른쪽 버튼으로 클릭하고
All Tasks | Export
새 인증서 만들기
- 워크스테이션에서 명령을 실행
cipher /r:<filename-without-extension>하고 메시지가 표시되면 원하는 비밀번호를 사용하세요. - 결과 .CER 및 .PFX 파일을 서버에 복사합니다.
인증서 가져오기 및 그룹 정책 새로 고침
- 서버로 돌아가 기본 도메인 정책을 다시 찾은 다음 을 강조 표시
Encrypting File System하고 선택합니다.Add Data Recovery Agent - 방금 복사한 .CER 및 .PFX 파일을 찾아보고
YES해지에 대한 경고가 표시되거나 인증서를 설치하라는 메시지가 표시되면 응답합니다. - 도메인의 신뢰할 수 있는 루트 저장소에 인증서를 추가합니다(컴퓨터 구성 -> Windows 설정 -> 공개 키 정책 -> 신뢰할 수 있는 루트 인증 기관).
gpupdate /force명령 프롬프트를 사용하여 그룹 정책 강제 업데이트
기존 파일이 새 DRA 인증서로 업데이트되었는지 확인하세요.
- 암호화된 파일의 고급 속성을 확인하고 DRA의 지문을 방금 생성한 인증서의 지문과 비교하세요.