Pengaturan kebijakan grup "Enkripsi cache Berkas Offline" tidak berlaku ketika pengguna log on ke komputer berbasis Windows XP

Setelah administrator jaringan berlaku enkripsi berkas Offline pengaturan kebijakan grup cache (EncryptCache) untuk komputer berbasis Microsoft Windows XP Professional, pengaturan kebijakan grup tidak berpengaruh pada komputer klien. Gejala ini terjadi hanya jika pengguna logon secara interaktif oleh menggunakan keyboard.

Selain itu, peristiwa berikut dicatat dalam log peristiwa aplikasi:

Jenis peristiwa: kesalahan
Sumber peristiwa: Berkas Offline
ID Peristiwa: 16
Keterangan: Enkripsi cache Berkas Offline gagal dengan kesalahan 5. Akses ditolak. Log peristiwa aplikasi

Masalah ini dapat terjadi ketika pengguna yang logon tidak memiliki izin administrator.

Ketika administrator berlaku enkripsi berkas Offline cache kebijakan grup, EncryptCache nilai registri pada komputer klien diperbarui. Tergantung pada nilai registri, klien sisi Caching ekstensi (Cscui.dll) dalam Windows Explorer mencoba untuk mengenkripsi map klien sisi Caching. Namun, klien sisi Caching negara enkripsi folder tidak dapat diubah oleh user yang tidak memiliki izin administrator.

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan dilakukan pengujian tambahan. Oleh karena itu, apabila tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak selanjutnya yang berisi hotfix ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, hubungi Layanan Pelanggan Microsoft dan Dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat permintaan layanan tersendiri. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk di hotfix ini. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat permintaan layanan tersendiri, kunjungi Web site Microsoft berikut: Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Versi Windows XP 32-bit

versi 64-bit Windows XP

a

Menerapkan perbaikan terbaru

Perbaikan terbaru ini mengubah cara bahwa pengaturan kebijakan grup EncryptCache dilaksanakan. Sebelum Anda menerapkan perbaikan terbaru, kebijakan EncryptCache diimplementasikan sebagai klien sisi Caching ekstensi di Cscui.dll. Setelah Anda menggunakan perbaikan terbaru, ekstensi klien Cscui.dll digunakan ketika pengaturan kebijakan grup ini diterapkan ke komputer. Cscui.dll klien perpanjangan mengenkripsi atau mendekripsi Caching sisi klien cache, tergantung pada pengaturan Anda. Ekstensi klien sisi Caching ini digunakan dalam konteks yang istimewa. Oleh karena itu, administrator tidak harus log on ke komputer interaktif untuk mengenkripsi cache.

Untuk menerapkan perbaikan terbaru ini, pastikan bahwa Anda melakukan keduanya berikut:

• Memperbarui pengaturan kebijakan grup direktori aktif untuk referensi klien sisi Caching ekstensi yang baru.
• Menginstal perbaikan terbaru ini pada semua komputer berbasis Windows XP.
  
  Catatan File System.adm kebijakan grup lokal juga diperbarui bila Anda menggunakan perbaikan terbaru.

Sementara Anda menerapkan perbaikan terbaru ini, lingkungan produksi dapat berisi satu atau lebih hal berikut:

• Pengaturan kebijakan grup direktori aktif lama yang tidak memiliki ekstensi klien sisi Caching.
• Pengaturan kebijakan grup direktori aktif baru yang memiliki ekstensi klien sisi Caching.
• Komputer berbasis Windows XP yang tidak memiliki perbaikan terbaru yang diterapkan.
• Komputer berbasis Windows XP yang memiliki perbaikan terbaru yang diterapkan.

Tabel berikut menjelaskan apa yang terjadi ketika pengaturan lama dicampur dengan pengaturan baru.Berdasarkan tabel ini, menggunakan strategi penggelaran berikut.

Bagian 1: Mengubah pengaturan kebijakan grup direktori aktif

Untuk mengubah pengaturan kebijakan grup direktori aktif untuk referensi ekstensi sisi klien Kebijakan Grup baru, menggunakan ekstensi sisi klien baru dalam pengaturan kebijakan grup direktori aktif.

Catatan Memperbarui System.adm file dan objek kebijakan grup di Active Directory. Memperbarui berkas System.adm pertama. Untuk melakukannya, ikuti langkah-langkah berikut:

1. Pembaruan berkas System.adm untuk memasukkan baris CLIENTEXT, sebagai berikut:

   POLICY!!Pol_EncryptOfflineFiles
      #if version >= 4
         SUPPORTED !!SUPPORTED_WindowsXP
      #endif
      VALUENAME "EncryptCache"
      EXPLAIN !!Pol_EncryptOfflineFiles_Help
         VALUEON  NUMERIC 1
         VALUEOFF NUMERIC 0
         CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
   END POLICY
   

   Untuk menemukan lokasi System.adm jalan untuk pengaturan kebijakan grup, ikuti langkah berikut:
   1. Menggunakan direktori pengguna dan komputer Active alat untuk memilih sebuah wadah di mana pengaturan kebijakan grup yang diterapkan.
   2. Mengubah wadah untuk menampilkan kebijakan grup pengaturan GUID. Contoh GUID ini adalah {9F16DD40-9777-4AD9-870C-9B9F1E73203E}.
   3. Menggunakan alat Edit antarmuka layanan direktori aktif (ADSI) atau alat EnumProp untuk menampilkan gPCFileSysPath atribut, seperti dalam exampe berikut:

      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"

      Contoh berikut menunjukkan gPCFileSysPath atribut:

      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}

      Catatan Alat EnumProp disertakan dalam Kit sumber daya Windows XP.
2. Memperbarui objek Kebijakan Grup Direktori Aktif untuk memasukkan ekstensi sisi klien di gPCMachineExtensionNames atribut. Untuk melakukan hal ini secara otomatis snap-in kebijakan grup Editor, ikuti langkah berikut:
   1. Gunakan snap-in kebijakan grup Editor untuk mengubah pengaturan kebijakan grup.
   2. Mengubah pengaturan kebijakan grup "Enkripsi cache Berkas Offline".
      
      Catatan Karena pengaturan kebijakan grup "Mengenkripsi cache Berkas Offline" sekarang terhubung ke baris CLIENTEXT baru dalam System.adm file, kebijakan grup Editor akan secara otomatis gPCMachineExtensionNames Atribut direktori aktif untuk memasukkan ekstensi sisi klien baru GUID.

Bagian 2: Menggunakan perbaikan terbaru untuk komputer berbasis Windows XP

Setelah Anda menerapkan perbaikan terbaru ini, Anda mungkin menerima pesan galat berikut di log aplikasi:Jika Anda menerima pesan galat ini setelah Windows XP me-restart, Anda bisa dengan aman mengabaikan itu. Setiap kali bahwa Windows akan restart, pengaturan kebijakan grup "Mengenkripsi cache Berkas Offline" menentukan apakah cache offline folder dienkripsi. Jika database klien sisi Caching tidak sepenuhnya dimulai, kebijakan log pesan kesalahan ini. Karena kebijakan di-refresh pada mengatur interval, Anda bisa dengan aman mengabaikan pesan galat ini.

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

Pengaturan kebijakan grup "Enkripsi cache Berkas Offline" menentukan apakah berkas offline dienkripsi. Berkas offline berada pada drive lokal pengguna, bukan pada jaringan. Berkas offline disimpan di cache lokal di komputer. Enkripsi cache ini membantu meningkatkan keamanan pada komputer lokal. Jika cache pada komputer lokal tidak dienkripsi, setiap berkas yang dienkripsi cache dari jaringan tidak terenkripsi pada komputer lokal. Situasi ini dapat menimbulkan risiko keamanan di beberapa lingkungan.

Catatan

• Jika Anda mengaktifkan pengaturan kebijakan grup "Enkripsi cache Berkas Offline", semua berkas pada cache Berkas Offline dienkripsi. Ini termasuk file yang sudah ada dan file yang akan ditambahkan kemudian. Salinan cache pada komputer lokal terpengaruh, tetapi salinan terkait jaringan tidak terpengaruh. Pengguna tidak dapat mendekripsi berkas Offline melalui antarmuka pengguna.
• Jika Anda menonaktifkan pengaturan kebijakan grup "Enkripsi cache Berkas Offline", semua berkas pada cache Berkas Offline tidak terenkripsi. Ini termasuk file yang sudah ada dan file yang akan ditambahkan kemudian. Salinan cache pada komputer lokal terpengaruh, tetapi salinan terkait jaringan tidak terpengaruh. Pengguna tidak dapat mengenkripsi berkas offline melalui antarmuka pengguna.
• Jika Anda tidak mengkonfigurasi pengaturan kebijakan grup "Enkripsi cache Berkas Offline", enkripsi cache Berkas Offline dikendalikan oleh pengguna melalui antarmuka pengguna. Status cache sekarang masih dipertahankan, dan jika cache hanya sebagian dienkripsi, operasi selesai sehingga cache adalah sepenuhnya terenkripsi. Cache tidak kembali ke negara tidak terenkripsi. Pengguna harus memiliki izin administrator pada komputer lokal untuk mengenkripsi atau mendekripsi cache Berkas Offline.
• Secara default, daftar kontrol akses (ACL) membantu melindungi cache Berkas Offline pada partisi sistem berkas NTFS.

Untuk informasi lebih lanjut mengenai istilah yang digunakan di dalam artikel ini, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft: