Zásady skupiny "Šifrování mezipaměti souborů offline" nebere nastavení efektu při přihlášení uživatele k počítači se systémem Windows XP

Překlady článku Překlady článku
ID článku: 810859 - Produkty, které se vztahují k tomuto článku.
Rozbalit všechny záložky | Minimalizovat všechny záložky

Na této stránce

Příznaky

Po správce sítě se vztahuje zašifrovat soubory offline mezipaměti Zásady skupiny (EncryptCache) nastavení systémem Microsoft Windows XP Professional počítač, Zásady skupiny nastavení se neprojeví v klientském počítači. K tomuto problému dochází, pouze pokud se přihlásí interaktivně pomocí klávesnice.

Navíc je v protokolu událostí aplikace zaznamenána následující událost:

Typ události: Chyba
Zdroj události: Soubory offline
ID události: 16
Popis: Šifrování mezipaměti souborů offline se nezdařilo s chybou 5. Přístup byl odepřen. V protokolu událostí aplikace

Příčina

Tento problém může dojít při přihlášení uživatele nemá oprávnění správce.

Pokud správce použije šifrovat mezipaměť souborů Offline Zásady skupiny, EncryptCache hodnotu registru v klientském počítači aktualizován. V závislosti na hodnotě registru rozšíření Client Side Caching (Cscui.dll) v aplikaci Průzkumník pokusí zašifrovat složku Client Side Caching. Stav Client Side Caching šifrování složky však nemůže být změněn uživatelem, který nemá oprávnění správce.

Řešení

K dispozici je podporovaná oprava hotfix od společnosti Microsoft. Tato oprava hotfix je však určena pouze k opravě problému popsanému v tomto článku. Použijte tuto opravu hotfix pouze u systémů, kde dochází k tomuto konkrétnímu problému. Tato oprava hotfix může být dále testována. Pokud Vás tento problém závažně nepostihuje, doporučujeme počkat na další aktualizaci softwaru, která bude tuto opravu hotfix obsahovat.

Pokud je oprava hotfix k dispozici ke stažení, v horní části tohoto článku je sekce "Hotfix stažení k dispozici". Pokud tento oddíl nevidíte, obraťte se na Technickou podpora společnosti Microsoft pro získání opravy hotfix.

Poznámka: Pokud vyskytnout další problémy nebo jakékoli řešení potíží je vyžadován, pravděpodobně budete muset vytvořit zvláštní požadavek na službu. Výdaje na technickou podporu se týkají dalších otázek a problémů, které nelze vyřešit pomocí této opravy konkrétní opravy hotfix. Navštivte následující web společnosti Microsoft pro získání telefonního čísla na Zákaznické centrum, nebo pokud chcete vytvořit samostatnou žádost o podporu:
http://support.microsoft.com/contactus/?ws=support
Poznámka: Zobrazí formulář "Hotfix stažení k dispozici" jazyky, pro které je oprava hotfix k dispozici. Pokud váš jazyk není zobrazen, oprava hotfix není k dispozici pro daný jazyk.
Anglická verze této opravy hotfix má následující (nebo pozdější) atributy souborů. Data a časy jednotlivých souborů jsou uvedeny ve formátu UTC (Coordinated Universal Time). Pokud zobrazíte informace o souboru, bude převedena na místní čas. Rozdíl mezi místním ČASEM a najít, použijte kartu časové pásmo v ovládacím panelu Datum a čas.

32bitových verzích systému Windows

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SP
Cscui.dll5.1.2600.1656312,32031. března 200520: 16X86SP1
Regedit.exe5.1.2600.1656134,14431. března 200500: 36X86SP1
System.admNelze použít1,521,53801. Února 200502: 58Nelze použítSP1

64bitových verzích systému Windows

Zmenšit tuto tabulkuRozšířit tuto tabulku
Název souboruVerze souboruVelikost souboruDatumČasPlatformaPožadavek na aktualizaci SPSložka služby
Cscui.dll5.1.2600.1656690,68831. března 200504: 14IA-64SP1Nelze použít
Regedit.exe5.1.2600.1656369,15230. Března 200508: 56IA-64SP1Nelze použít
System.admNelze použít1,521,53802. Února 200502: 21Nelze použítSP1Nelze použít
Wcscui.dll5.1.2600.1656312,32031. března 200504: 16X86SP1WOW
a

Použití opravy hotfix

Tato oprava hotfix mění způsob, nastavení EncryptCache Group Policy implementována. Před instalací opravy hotfix EncryptCache zásad je implementována jako rozšíření Client Side Caching v Cscui.dll. Po instalaci opravy hotfix rozšíření klienta Cscui.dll použité při Zásady skupiny toto nastavení je použito k počítači. Na Rozšíření klienta Cscui.dll šifruje nebo dešifruje mezipaměti Client Side Caching v závislosti na nastavení. Toto rozšíření Client Side Caching se používá v privilegovaném kontextu. Správce proto nemá přihlášení k počítači interaktivně k zašifrování mezipaměti.

Chcete-li použít tuto opravu hotfix, ujistěte se, proveďte obě následující:
  • Aktualizace nastavení na odkaz Nová přípona Client Side Caching Active Directory Group Policy.
  • Tuto opravu hotfix nainstalujte do všech počítačů systémem Windows XP.

    Poznámka: Místní soubor System.adm Zásady skupiny je aktualizován také při instalaci opravy hotfix.
Při použití této opravy hotfix výrobní prostředí může obsahovat jeden nebo více z následujících:
  • O staré Active Directory Group Policy nastavení, která nemá příponu Client Side Caching.
  • Nové nastavení Active Directory Group Policy příponou Client Side Caching
  • Počítač systémem Windows XP, který nemá použity opravy hotfix.
  • Počítač systémem Windows XP, který má použity opravy hotfix.
Následující tabulka vysvětluje, co se stane, když jsou staré nastavení kombinovaný s nové nastavení.
Zmenšit tuto tabulkuRozšířit tuto tabulku
Řádek CLIENTEXT v souboru System.adm a objekt Active Directory Group PolicyRozšíření Zásady skupiny v Cscui.dllOčekávané chování
NO,NO,Toto je Windows XP bez nainstalované opravy hotfix. Zásada šifrování vyžaduje správce přihlášen k počítači klienta.
NO,ANORozšíření Zásady skupiny existuje, ale není použit stroj Zásady skupiny. Původní kód šifrování byla odebrána z Cscui.dll. Proto žádné šifrování dochází v odpovědi Zásady skupiny nastavení.
ANONO,Nastavení pokusí použít rozšíření Zásady skupiny ale rozšíření Zásady skupiny Zásady skupiny neexistuje v Cscui.dll. Původní kód šifrování v Cscui.dll existuje a bude provedeno jako v původní verzi systému Windows XP. Musíte se přihlásit jako správce mezipaměti Client Side Caching zašifrovat.
ANOANOOpravy hotfix je použit jako rozšíření Zásady skupiny.
Na základě této tabulky použít následující strategie nasazení.

Část 1: Upravit nastavení Active Directory Group Policy

Upravit nastavení Active Directory Group Policy Chcete-li odkazovat na nové straně klienta Zásady skupiny rozšíření pomocí nového rozšíření na straně klienta v nastavení Active Directory Group Policy.

Poznámka: Aktualizace souboru System.adm a Zásady skupiny objektu v aktivním adresáři. Nejprve aktualizovat soubor System.adm. Postupujte takto:
  1. Aktualizovat soubor System.adm způsobem zahrnout řádek CLIENTEXT:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    Najít cestu umístění System.adm Zásady skupiny nastavení, postupujte takto:
    1. Pomocí nástroje Active Directory uživatelé a počítače vybrat kontejner, kde je použito nastavení Zásady skupiny.
    2. Kontejner zobrazení Zásady skupiny GUID nastavení změnit. Příklad tento IDENTIFIKÁTOR je {9F16DD40-9777-4AD9-870 C-9B9F1E73203E}.
    3. Nástroj Active Directory Service Interfaces (ADSI), úpravy nebo EnumProp nástroj použít k zobrazení atribut gPCFileSysPath jako v následujících exampe:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      Následující příklad ukazuje atribut gPCFileSysPath:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Poznámka: Nástroj EnumProp je součástí Windows XP Resource Kit.
  2. Aktualizovat objekt Active Directory Group Policy zahrnout rozšíření na straně klienta v atributu gPCMachineExtensionNames. K tomu automaticky v modulu snap-in Editor Zásady skupiny, postupujte takto:
    1. Pomocí modulu snap-in Editor Zásady skupiny upravit Zásady skupiny nastavení.
    2. Upravit Zásady skupiny "Šifrování mezipaměti souborů offline" nastavení.

      Poznámka: Protože Zásady skupiny "Šifrovat mezipaměť souborů offline" nastavení je nyní propojen CLIENTEXT nového řádku v souboru System.adm, Editor Zásady skupiny automaticky aktualizovat atributu Active Directory gPCMachineExtensionNames zahrnout nové klientské straně rozšíření GUID.

Část 2: Nasadit opravu hotfix do počítače se systémem Windows XP

Po použití této opravy hotfix může zobrazit následující chybová zpráva v protokolu aplikace:
12:46:31 18, 03/2003 Offline soubory Chyba žádné 16 N/A LLDN0114233 šifrování mezipaměti souborů offline se nezdařilo s chybou 12.
Pokud po restartování systému Windows XP se zobrazí chybová zpráva, můžete bez obav ignorovat. Při každém systém Windows restartuje, Zásady skupiny "Šifrování mezipaměti souborů offline" nastavení určuje, zda je složka offline mezipaměť šifrována. Pokud databáze Client Side Caching není plně inicializován, protokoluje zásady tato chybová zpráva. Protože zásady aktualizována v nastavených intervalech, můžete tuto chybovou zprávu bezpečně ignorovat.

Prohlášení

Společnost Microsoft potvrzuje, že se jedná o problém v produktech této společnosti, které jsou uvedeny v části Informace v tomto článku jsou určeny pro produkt.

Další informace

Zásady skupiny "Šifrování mezipaměti souborů offline" nastavení určuje, zda jsou soubory offline zašifrovány. Soubory offline jsou umístěny na místní jednotce uživatele, není v síti. Soubory offline jsou uloženy v místní mezipaměti v počítači. Šifrování této mezipaměti pomáhá zvýšit zabezpečení v místním počítači. Pokud není mezipaměť v místním počítači šifrována, nejsou šifrované soubory, které jsou v mezipaměti ze sítě v místním počítači šifrována. Této situaci může představovat riziko zabezpečení, v některých prostředích.

Poznámky
  • Pokud povolíte Zásady skupiny "Šifrovat mezipaměť souborů offline" nastavení všech souborů offline souborů mezipaměti jsou zašifrovány. Zahrnuje existující soubory a soubory přidané později. Kopie uložené v mezipaměti místního počítače ovlivněny, ale kopie přidružené sítě není postižen. Uživatele nelze dešifrovat soubory offline prostřednictvím uživatelského rozhraní.
  • Pokud zakážete Zásady skupiny "Šifrovat mezipaměť souborů offline" nastavení všech souborů offline souborů mezipaměti nezašifrované. Zahrnuje existující soubory a soubory přidané později. Kopie uložené v mezipaměti místního počítače ovlivněny, ale kopie přidružené sítě není postižen. Uživatele nelze zašifrovat soubory offline prostřednictvím uživatelského rozhraní.
  • Pokud nakonfigurujete Zásady skupiny "Šifrovat mezipaměť souborů offline" nastavení šifrování souborů offline mezipaměti je řízeno uživatelem prostřednictvím uživatelského rozhraní. Aktuální stav mezipaměti je zachován a pokud je mezipaměť šifrována jen částečně, dokončí operaci, že je plně mezipaměť šifrována. Mezipaměti nevrátí nezašifrované stavu. Uživatel musí mít oprávnění správce v místním počítači šifrovat nebo dešifrovat mezipaměti souborů offline.
  • Ve výchozím seznamu řízení přístupu (ACL) pomáhá chránit mezipaměti souborů offline na oddíl systému souborů NTFS.

Odkazy

Další informace o podmínky používané v tomto článku klepněte na následující číslo článku databáze Microsoft Knowledge Base:
824684Popis standardní terminologie používané při popisu aktualizací softwaru společnosti Microsoft

Vlastnosti

ID článku: 810859 - Poslední aktualizace: 29. srpna 2007 - Revize: 5.2
Informace v tomto článku jsou určeny pro produkt:
  • Microsoft Windows XP Professional
Klíčová slova: 
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtcs
Strojově přeložený článek
Důležité: Tento článek byl přeložen pomocí software společnosti Microsoft na strojový překlad, ne profesionálním překladatelem. Společnost Microsoft nabízí jak články přeložené překladatelem, tak články přeložené pomocí software na strojový překlad, takže všechny články ve Znalostní databázi (Knowledge Base) jsou dostupné v češtině. Překlad pomocí software na strojový překlad ale není bohužel vždy dokonalý. Obsahuje chyby ve skloňování slov, skladbě vět, nebo gramatice, podobně jako když cizinci dělají chyby při mluvení v češtině. Společnost Microsoft není právně zodpovědná za nepřesnosti, chyby nebo škody vzniklé chybami v překladu, nebo při použití nepřesně přeložených instrukcí v článku zákazníkem. Společnost Microsoft aktualizuje software na strojový překlad, aby byl počet chyb omezen na minimum.
Projděte si také anglickou verzi článku:810859

Dejte nám zpětnou vazbu

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com