Arquivos off-line - Acesso negado

4

Eu faço algum trabalho de consultoria, portanto, para minha rede doméstica / doméstica, estou usando o servidor do Windows SBS 2008, com clientes do Windows 7 na área de trabalho e no PC.

Eu tenho redirecionamento de pasta de usuário desde que instalei o SBS e as coisas estão funcionando bem. Os clientes do Windows 7 usaram a configuração corretamente e a Instalação do Windows Arquivos Offline, e o servidor permite a criptografia de arquivos offline.

De repente, comecei a ter um problema em que novos arquivos criados em pastas disponíveis off-line (como Meus Documentos) permitiam que o arquivo fosse criado, mas a tentativa de acessá-los imediatamente resultou em Erros de Acesso Negado. Os arquivos existentes estavam bem.

Eu desativei arquivos off-line na minha área de trabalho e limpei o cache de arquivos off-line completamente. Eu reativei e tentei sincronizar Meus Documentos novamente, mas agora todos os arquivos resultaram em uma mensagem de Acesso Negado. Eu posso ver os arquivos muito bem no compartilhamento, os erros são provenientes das cópias em cache dos arquivos.

Eu não mudei nada, esse problema só apareceu um dia.

Alguma idéia de como recuperar meu cache de arquivos off-line?

    
por Andy 26.05.2012 / 16:57

1 resposta

6

Você pode ter um certificado expirado do EFS Data Recovery Agent para o seu domínio.

Teste se esse for o caso usando este procedimento:

  • salva um arquivo de texto em sua estação de trabalho (c: \ temp \ myfile.txt, por exemplo)
  • edite suas propriedades e criptografe o arquivo

Se o agente de recuperação não for válido, você não conseguirá criptografar o arquivo e receberá um erro indicando um problema com o agente de recuperação.

Para resolver esse problema, substitua o certificado expirado e atualize a Política de Grupo nas estações de trabalho afetadas.

Do Blog da equipe de serviços de diretório da Microsoft :

Encontre o certificado

  • No servidor, localize e abra o Default Domain Policy navegue até Computer Configuration -> Windows Settings -> Public Key Policies -> Encrypting File System

  • No painel direito, clique com o botão direito do mouse no certificado expirado e selecione All Tasks | Export

Crie um novo certificado

  • Em uma estação de trabalho, execute o comando cipher /r:<filename-without-extension> e use qualquer senha desejada quando solicitado
  • Copie os arquivos .CER e .PFX resultantes para o seu servidor

Importe o certificado e atualize a Diretiva de Grupo

  • Volte para o servidor, localize novamente a Política de domínio padrão, destaque Encrypting File System e selecione Add Data Recovery Agent
  • Navegue pelos arquivos .CER e .PFX que acabou de copiar e responda YES se você for avisado sobre revogação ou solicitado a instalar o certificado.
  • Adicione o certificado ao armazenamento da raiz confiável do domínio (Configuração do computador - > Configurações do Windows - > Políticas de chave pública - > Autoridades de certificado raiz confiáveis)
  • Forçar uma atualização da política de grupo usando gpupdate /force em um prompt de comando

Confirme se os arquivos existentes foram atualizados com o novo certificado DRA

  • verifique os Atributos avançados de um arquivo criptografado e compare a impressão digital do DRA com a impressão digital do certificado que você acabou de criar.
por 26.05.2012 / 18:48