4

Я занимаюсь консалтингом, поэтому для своей домашней / домашней сети я использую сервер Windows SBS 2008 с клиентами Windows 7 на своем компьютере и ПК.

У меня перенаправление пользовательских папок, так как я настроил SBS, и все работает нормально. Клиенты Windows 7 использовали этот параметр правильно, а Windows настраивает автономные файлы, а сервер обеспечивает шифрование автономных файлов.

У меня внезапно возникла проблема, когда новые файлы, созданные в автономных доступных папках (например, «Мои документы»), позволили создать файл, но попытка немедленного доступа к ним привела к ошибкам доступа отказано. Существующие файлы были в порядке.

Я отключил автономные файлы на рабочем столе и полностью очистил кэш автономных файлов. Я снова включил его и попытался снова синхронизировать Мои документы, однако каждый файл теперь приводил к сообщению «Отказано в доступе». Я прекрасно вижу файлы на общем ресурсе, ошибки исходят из кэшированных копий файлов.

Я ничего не изменил, эта проблема только появилась однажды.

Любые идеи о том, как заставить мой автономный файловый кеш работать снова?

1 ответ1

6

Возможно, у вас истек срок действия сертификата агента восстановления данных EFS для вашего домена.

Проверьте, так ли это, используя эту процедуру:

  • сохраните текстовый файл на вашей рабочей станции (например, c:\temp\myfile.txt)
  • отредактируйте его свойства и зашифруйте файл

Если агент восстановления недействителен, вы не сможете зашифровать файл и получите сообщение об ошибке, указывающее на проблему с агентом восстановления.


Чтобы решить эту проблему, замените просроченный сертификат и обновите групповую политику на рабочих станциях, на которые влияют.

Из блога команды службы каталогов Microsoft:

Найти сертификат

  • На сервере найдите и откройте Default Domain Policy по умолчанию, перейдите в Computer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System открытого ключа -> Шифрованная файловая система.

  • В правой панели щелкните правой кнопкой мыши сертификат с истекшим сроком действия и выберите All Tasks | Export

Создать новый сертификат

  • С рабочей станции запустите команду cipher /r:<filename-without-extension> и используйте любой пароль, который вы пожелаете, когда будет предложено
  • Скопируйте получившийся.CER и.PFX файлы на ваш сервер

Импортируйте сертификат и обновите групповую политику

  • Вернитесь на сервер, заново найдите Политику домена по умолчанию, выделите Encrypting File System и выберите Add Data Recovery Agent
  • Найдите для.CER и.Файлы PFX, которые вы только что скопировали, и ответьте YES если вас предупредят об отзыве или предложат установить сертификат.
  • Добавьте сертификат в хранилище доверенных корневых доменов (Конфигурация компьютера -> Параметры Windows -> Политики открытых ключей -> Центры доверенных корневых сертификатов)
  • Принудительное обновление групповой политики с помощью gpupdate /force в командной строке

Убедитесь, что ваши существующие файлы были обновлены с новым сертификатом DRA

  • проверьте Расширенные атрибуты зашифрованного файла и сравните отпечаток DRA с отпечатком сертификата, который вы только что создали.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .