我從事一些諮詢工作,因此對於我的家庭/家庭辦公室網絡,我使用 Windows SBS 2008 伺服器,並在我的桌面和 PC 上安裝 Windows 7 用戶端。
自從設定 SBS 以來,我就進行了使用者資料夾重定向,並且一切正常。 Windows 7 用戶端正確使用了該設置,Windows 設定了離線文件,並且伺服器啟用了離線文件加密。
我突然開始遇到一個問題,在離線可用資料夾(例如“我的文件”)中建立的新文件將允許建立該文件,但嘗試存取它們會立即導致存取被拒絕錯誤。現有的文件很好。
我禁用了桌面上的離線檔案並完全清除了離線文件快取。我重新啟用它,並嘗試再次同步“我的文檔”,但現在每個文件都會導致“訪問被拒絕”訊息。我可以在共享上很好地看到文件,錯誤來自文件的快取副本。
我沒有改變任何東西,這個問題只是有一天出現的。
關於如何讓我的離線文件快取再次工作有什麼想法嗎?
答案1
您可能有一個過期的 EFS 資料恢復代理程式證書為您的域名。
使用下列過程測試是否屬於這種情況:
- 在工作站上儲存文字檔案(例如 c:\temp\myfile.txt)
- 編輯其屬性並加密文件
如果恢復代理無效,您將無法加密文件,並且您將收到錯誤,指示恢復代理程式出現問題。
若要解決此問題,請取代過期的憑證並更新受影響的工作站上的群組原則。
找到證書
在伺服器上,找到並開啟
Default Domain Policy導航到Computer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System在右側窗格中,右鍵單擊過期的憑證並選擇
All Tasks | Export
建立新證書
- 從工作站執行命令
cipher /r:<filename-without-extension>並在出現提示時使用您想要的任何密碼 - 將產生的 .CER 和 .PFX 檔案複製到您的伺服器
匯入憑證並刷新群組原則
- 返回伺服器,重新找到預設網域策略,突出顯示
Encrypting File System,然後選擇Add Data Recovery Agent - 瀏覽剛複製的 .CER 和 .PFX 文件,
YES如果收到有關撤銷的警告或提示安裝證書,請回答。 - 將憑證新增至網域受信任的根儲存體(電腦設定 -> Windows 設定 -> 公鑰策略 -> 受信任的根憑證授權單位)
gpupdate /force在命令提示字元下強制更新群組原則
確認您的現有文件已使用新的 DRA 憑證更新
- 檢查加密檔案的高級屬性,並將 DRA 的指紋與您剛剛建立的憑證的指紋進行比較。