Оффлайн файлы - Доступ запрещен

tag-icon tag-icon windows-7 windows-sbs offline-files
Оффлайн файлы - Доступ запрещен

Я занимаюсь консалтингом, поэтому для своей домашней/офисной сети я использую сервер Windows SBS 2008 с клиентами Windows 7 на настольном компьютере и ПК.

У меня есть перенаправление папок пользователей с тех пор, как я настроил SBS, и все работает отлично. Клиенты Windows 7 использовали настройку правильно, Windows настроила автономные файлы, а сервер включил шифрование автономных файлов.

У меня внезапно возникла проблема, когда новые файлы, созданные в папках, доступных в автономном режиме (например, Мои документы), позволяли создать файл, но попытка получить к ним доступ немедленно приводила к ошибкам «Отказано в доступе». Существующие файлы были в порядке.

Я отключил офлайн-файлы на своем рабочем столе и полностью очистил кэш офлайн-файлов. Я снова включил его и снова пытаюсь синхронизировать Мои документы, однако каждый файл теперь приводит к сообщению «Отказано в доступе». Я прекрасно вижу файлы на общем ресурсе, ошибки возникают из-за кэшированных копий файлов.

Я ничего не менял, эта проблема возникла просто однажды.

Есть идеи, как снова заставить работать мой автономный файловый кэш?

решение1

У вас может бытьпросроченный сертификат агента восстановления данных EFSдля вашего домена.

Проверьте, так ли это, с помощью следующей процедуры:

  • сохраните текстовый файл на своей рабочей станции (например, c:\temp\myfile.txt)
  • отредактируйте его свойства и зашифруйте файл

Если агент восстановления недействителен, вы не сможете зашифровать файл и получите сообщение об ошибке, указывающее на проблему с агентом восстановления.

Чтобы решить эту проблему, замените просроченный сертификат и обновите групповую политику на затронутых рабочих станциях.

ИзБлог команды служб каталогов Microsoft:

Найти сертификат

  • На сервере найдите и откройте Default Domain Policyпереход кComputer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System

  • В правой панели щелкните правой кнопкой мыши по просроченному сертификату и выберитеAll Tasks | Export

Создать новый сертификат

  • На рабочей станции выполните команду cipher /r:<filename-without-extension>и при появлении соответствующего запроса введите любой пароль.
  • Скопируйте полученные файлы .CER и .PFX на свой сервер.

Импортируйте сертификат и обновите групповую политику.

  • Вернитесь на сервер, переместите политику домена по умолчанию, выделите Encrypting File Systemи выберитеAdd Data Recovery Agent
  • Найдите файлы .CER и .PFX, которые вы только что скопировали, и ответьте, YESесли вас предупредят об отзыве или предложат установить сертификат.
  • Добавьте сертификат в хранилище доверенных корневых сертификатов домена (Конфигурация компьютера -> Параметры Windows -> Политики открытых ключей -> Доверенные корневые центры сертификации)
  • Принудительное обновление групповой политики с помощью gpupdate /forceкомандной строки

Подтвердите, что ваши существующие файлы обновлены с использованием нового сертификата DRA.

  • проверьте расширенные атрибуты зашифрованного файла и сравните отпечаток DRA с отпечатком сертификата, который вы только что создали.

Связанный контент