Pengaturan kebijakan grup "Enkripsi cache Berkas Offline" tidak berlaku ketika pengguna log on ke komputer berbasis Windows XP

Terjemahan Artikel Terjemahan Artikel
ID Artikel: 810859 - Melihat produk di mana artikel ini berlaku.
Perbesar semua | Perkecil semua

Pada Halaman ini

GEJALA

Setelah administrator jaringan berlaku enkripsi berkas Offline pengaturan kebijakan grup cache (EncryptCache) untuk komputer berbasis Microsoft Windows XP Professional, pengaturan kebijakan grup tidak berpengaruh pada komputer klien. Gejala ini terjadi hanya jika pengguna logon secara interaktif oleh menggunakan keyboard.

Selain itu, peristiwa berikut dicatat dalam log peristiwa aplikasi:

Jenis peristiwa: kesalahan
Sumber peristiwa: Berkas Offline
ID Peristiwa: 16
Keterangan: Enkripsi cache Berkas Offline gagal dengan kesalahan 5. Akses ditolak. Log peristiwa aplikasi

PENYEBAB

Masalah ini dapat terjadi ketika pengguna yang logon tidak memiliki izin administrator.

Ketika administrator berlaku enkripsi berkas Offline cache kebijakan grup, EncryptCache nilai registri pada komputer klien diperbarui. Tergantung pada nilai registri, klien sisi Caching ekstensi (Cscui.dll) dalam Windows Explorer mencoba untuk mengenkripsi map klien sisi Caching. Namun, klien sisi Caching negara enkripsi folder tidak dapat diubah oleh user yang tidak memiliki izin administrator.

PEMECAHAN MASALAH

Tersedia hotfix yang didukung dari Microsoft. Namun, hotfix ini ditujukan hanya untuk memecahkan masalah yang dijelaskan di artikel ini. Gunakan hotfix ini hanya untuk sistem yang mengalami masalah khusus ini. Hotfix ini mungkin akan dilakukan pengujian tambahan. Oleh karena itu, apabila tidak terlalu dipengaruhi oleh masalah ini, kami sarankan Anda menunggu pemutakhiran perangkat lunak selanjutnya yang berisi hotfix ini.

Apabila hotfix tersedia untuk diunduh, akan ada bagian "Tersedia unduhan hotfix" di bagian atas artikel Pangkalan Pengetahuan ini. Jika bagian ini tidak ditampilkan, hubungi Layanan Pelanggan Microsoft dan Dukungan untuk mendapatkan hotfix.

Catatan Jika terjadi masalah tambahan atau jika pemecahan masalah apa pun diperlukan, Anda perlu membuat permintaan layanan tersendiri. Biaya dukungan biasa akan diterapkan pada pertanyaan dan masalah dukungan tambahan yang tidak termasuk di hotfix ini. Untuk daftar lengkap nomor telepon pelanggan layanan dan dukungan Microsoft atau untuk membuat permintaan layanan tersendiri, kunjungi Web site Microsoft berikut:
http://support.microsoft.com/contactus/?ws=support
Catatan Formulir "Tersedia download perbaikan terbaru" menampilkan bahasa untuk perbaikan terbaru tersedia. Jika tidak menemukan bahasa Anda, ini karena hotfix tidak tersedia untuk bahasa tersebut.
Versi bahasa Inggris dari hotfix ini memiliki atribut berkas (atau atribut berkas yang lebih baru) yang tercantum dalam tabel berikut. Tanggal dan waktu untuk berkas-berkas tersebut dicantumkan dalam waktu universal terkoordinasi (UTC). Apabila Anda melihat informasi berkas, tanggal akan diubah ke waktu lokal. Untuk menemukan perbedaan waktu UTC dan waktu lokal, gunakan Zona waktu tab pada alat tanggal dan waktu dalam Panel kontrol.

Versi Windows XP 32-bit

Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran berkasTanggalWaktuPlatformPersyaratan SP
Cscui.dll5.1.2600.1656312,32031-Mar-200520: 16x86SP1
Regedit.exe5.1.2600.1656134,14431-Mar-200500: 36x86SP1
System.ADMTidak Dapat Diterapkan1,521,53801-Feb-200502: 58Tidak Dapat DiterapkanSP1

versi 64-bit Windows XP

Perkecil tabel iniPerbesar tabel ini
Nama fileVersi berkasUkuran berkasTanggalWaktuPlatformPersyaratan SPCabang layanan
Cscui.dll5.1.2600.1656690,68831-Mar-200504: 14IA-64SP1Tidak Dapat Diterapkan
Regedit.exe5.1.2600.1656369,15230-Mar-200508: 56IA-64SP1Tidak Dapat Diterapkan
System.ADMTidak Dapat Diterapkan1,521,53802-Feb-200502: 21Tidak Dapat DiterapkanSP1Tidak Dapat Diterapkan
Wcscui.dll5.1.2600.1656312,32031-Mar-200504: 16x86SP1WOW
a

Menerapkan perbaikan terbaru

Perbaikan terbaru ini mengubah cara bahwa pengaturan kebijakan grup EncryptCache dilaksanakan. Sebelum Anda menerapkan perbaikan terbaru, kebijakan EncryptCache diimplementasikan sebagai klien sisi Caching ekstensi di Cscui.dll. Setelah Anda menggunakan perbaikan terbaru, ekstensi klien Cscui.dll digunakan ketika pengaturan kebijakan grup ini diterapkan ke komputer. Cscui.dll klien perpanjangan mengenkripsi atau mendekripsi Caching sisi klien cache, tergantung pada pengaturan Anda. Ekstensi klien sisi Caching ini digunakan dalam konteks yang istimewa. Oleh karena itu, administrator tidak harus log on ke komputer interaktif untuk mengenkripsi cache.

Untuk menerapkan perbaikan terbaru ini, pastikan bahwa Anda melakukan keduanya berikut:
  • Memperbarui pengaturan kebijakan grup direktori aktif untuk referensi klien sisi Caching ekstensi yang baru.
  • Menginstal perbaikan terbaru ini pada semua komputer berbasis Windows XP.

    Catatan File System.adm kebijakan grup lokal juga diperbarui bila Anda menggunakan perbaikan terbaru.
Sementara Anda menerapkan perbaikan terbaru ini, lingkungan produksi dapat berisi satu atau lebih hal berikut:
  • Pengaturan kebijakan grup direktori aktif lama yang tidak memiliki ekstensi klien sisi Caching.
  • Pengaturan kebijakan grup direktori aktif baru yang memiliki ekstensi klien sisi Caching.
  • Komputer berbasis Windows XP yang tidak memiliki perbaikan terbaru yang diterapkan.
  • Komputer berbasis Windows XP yang memiliki perbaikan terbaru yang diterapkan.
Tabel berikut menjelaskan apa yang terjadi ketika pengaturan lama dicampur dengan pengaturan baru.
Perkecil tabel iniPerbesar tabel ini
CLIENTEXT baris dalam System.adm file dan objek kebijakan grup direktori aktifKebijakan Grup ekstensi di Cscui.dllPerilaku yang diharapkan
TidakTidakIni adalah Windows XP tanpa perbaikan terbaru yang diinstal. Kebijakan enkripsi memerlukan administrator untuk logon ke komputer klien.
TidakYaKebijakan Grup ekstensi ada tetapi tidak digunakan oleh mesin kebijakan grup. Kode enkripsi yang asli telah dihapus dari Cscui.dll. Oleh karena itu, tidak ada enkripsi terjadi sebagai respons terhadap pengaturan kebijakan grup.
YaTidakPengaturan kebijakan grup yang mencoba untuk menggunakan kebijakan grup ekstensi, tetapi ekstensi kebijakan grup tidak ada di Cscui.dll. Kode enkripsi asli ada di Cscui.dll dan akan dieksekusi seperti dalam versi asli Windows XP. Anda harus logon sebagai administrator untuk mengenkripsi Caching sisi klien cache.
YaYaPerbaikan terbaru ini digunakan sebagai ekstensi kebijakan grup.
Berdasarkan tabel ini, menggunakan strategi penggelaran berikut.

Bagian 1: Mengubah pengaturan kebijakan grup direktori aktif

Untuk mengubah pengaturan kebijakan grup direktori aktif untuk referensi ekstensi sisi klien Kebijakan Grup baru, menggunakan ekstensi sisi klien baru dalam pengaturan kebijakan grup direktori aktif.

Catatan Memperbarui System.adm file dan objek kebijakan grup di Active Directory. Memperbarui berkas System.adm pertama. Untuk melakukannya, ikuti langkah-langkah berikut:
  1. Pembaruan berkas System.adm untuk memasukkan baris CLIENTEXT, sebagai berikut:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    Untuk menemukan lokasi System.adm jalan untuk pengaturan kebijakan grup, ikuti langkah berikut:
    1. Menggunakan direktori pengguna dan komputer Active alat untuk memilih sebuah wadah di mana pengaturan kebijakan grup yang diterapkan.
    2. Mengubah wadah untuk menampilkan kebijakan grup pengaturan GUID. Contoh GUID ini adalah {9F16DD40-9777-4AD9-870C-9B9F1E73203E}.
    3. Menggunakan alat Edit antarmuka layanan direktori aktif (ADSI) atau alat EnumProp untuk menampilkan gPCFileSysPath atribut, seperti dalam exampe berikut:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      Contoh berikut menunjukkan gPCFileSysPath atribut:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      Catatan Alat EnumProp disertakan dalam Kit sumber daya Windows XP.
  2. Memperbarui objek Kebijakan Grup Direktori Aktif untuk memasukkan ekstensi sisi klien di gPCMachineExtensionNames atribut. Untuk melakukan hal ini secara otomatis snap-in kebijakan grup Editor, ikuti langkah berikut:
    1. Gunakan snap-in kebijakan grup Editor untuk mengubah pengaturan kebijakan grup.
    2. Mengubah pengaturan kebijakan grup "Enkripsi cache Berkas Offline".

      Catatan Karena pengaturan kebijakan grup "Mengenkripsi cache Berkas Offline" sekarang terhubung ke baris CLIENTEXT baru dalam System.adm file, kebijakan grup Editor akan secara otomatis gPCMachineExtensionNames Atribut direktori aktif untuk memasukkan ekstensi sisi klien baru GUID.

Bagian 2: Menggunakan perbaikan terbaru untuk komputer berbasis Windows XP

Setelah Anda menerapkan perbaikan terbaru ini, Anda mungkin menerima pesan galat berikut di log aplikasi:
18/03/2003 12: 46: 31 File offline kesalahan tidak ada 16 N/A LLDN0114233 enkripsi cache Berkas Offline gagal dengan kesalahan 12.
Jika Anda menerima pesan galat ini setelah Windows XP me-restart, Anda bisa dengan aman mengabaikan itu. Setiap kali bahwa Windows akan restart, pengaturan kebijakan grup "Mengenkripsi cache Berkas Offline" menentukan apakah cache offline folder dienkripsi. Jika database klien sisi Caching tidak sepenuhnya dimulai, kebijakan log pesan kesalahan ini. Karena kebijakan di-refresh pada mengatur interval, Anda bisa dengan aman mengabaikan pesan galat ini.

STATUS

Microsoft telah mengkonfirmasi bahwa ini adalah masalah di dalam produk Microsoft sebagaimana tercantum di bagian "Berlaku untuk".

INFORMASI LEBIH LANJUT

Pengaturan kebijakan grup "Enkripsi cache Berkas Offline" menentukan apakah berkas offline dienkripsi. Berkas offline berada pada drive lokal pengguna, bukan pada jaringan. Berkas offline disimpan di cache lokal di komputer. Enkripsi cache ini membantu meningkatkan keamanan pada komputer lokal. Jika cache pada komputer lokal tidak dienkripsi, setiap berkas yang dienkripsi cache dari jaringan tidak terenkripsi pada komputer lokal. Situasi ini dapat menimbulkan risiko keamanan di beberapa lingkungan.

Catatan
  • Jika Anda mengaktifkan pengaturan kebijakan grup "Enkripsi cache Berkas Offline", semua berkas pada cache Berkas Offline dienkripsi. Ini termasuk file yang sudah ada dan file yang akan ditambahkan kemudian. Salinan cache pada komputer lokal terpengaruh, tetapi salinan terkait jaringan tidak terpengaruh. Pengguna tidak dapat mendekripsi berkas Offline melalui antarmuka pengguna.
  • Jika Anda menonaktifkan pengaturan kebijakan grup "Enkripsi cache Berkas Offline", semua berkas pada cache Berkas Offline tidak terenkripsi. Ini termasuk file yang sudah ada dan file yang akan ditambahkan kemudian. Salinan cache pada komputer lokal terpengaruh, tetapi salinan terkait jaringan tidak terpengaruh. Pengguna tidak dapat mengenkripsi berkas offline melalui antarmuka pengguna.
  • Jika Anda tidak mengkonfigurasi pengaturan kebijakan grup "Enkripsi cache Berkas Offline", enkripsi cache Berkas Offline dikendalikan oleh pengguna melalui antarmuka pengguna. Status cache sekarang masih dipertahankan, dan jika cache hanya sebagian dienkripsi, operasi selesai sehingga cache adalah sepenuhnya terenkripsi. Cache tidak kembali ke negara tidak terenkripsi. Pengguna harus memiliki izin administrator pada komputer lokal untuk mengenkripsi atau mendekripsi cache Berkas Offline.
  • Secara default, daftar kontrol akses (ACL) membantu melindungi cache Berkas Offline pada partisi sistem berkas NTFS.

REFERENSI

Untuk informasi lebih lanjut mengenai istilah yang digunakan di dalam artikel ini, klik nomor artikel di bawah ini untuk melihat artikel pada Basis Pengetahuan Microsoft:
824684 Deskripsi tentang terminologi standar yang digunakan untuk menjelaskan pemutakhiran perangkat lunak Microsoft

Properti

ID Artikel: 810859 - Kajian Terakhir: 03 Oktober 2011 - Revisi: 2.0
Berlaku bagi:
  • Microsoft Windows XP Professional
Kata kunci: 
kbautohotfix kbhotfixserver kbqfe kbfix kbbug kbmt KB810859 KbMtid
Penerjemahan Mesin
PENTING: Artikel ini diterjemahkan menggunakan perangkat lunak mesin penerjemah Microsoft dan bukan oleh seorang penerjemah. Microsoft menawarkan artikel yang diterjemahkan oleh seorang penerjemah maupun artikel yang diterjemahkan menggunakan mesin sehingga Anda akan memiliki akses ke seluruh artikel baru yang diterbitkan di Pangkalan Pengetahuan (Knowledge Base) dalam bahasa yang Anda gunakan. Namun, artikel yang diterjemahkan menggunakan mesin tidak selalu sempurna. Artikel tersebut mungkin memiliki kesalahan kosa kata, sintaksis, atau tata bahasa, hampir sama seperti orang asing yang berbicara dalam bahasa Anda. Microsoft tidak bertanggung jawab terhadap akurasi, kesalahan atau kerusakan yang disebabkan karena kesalahan penerjemahan konten atau penggunaannya oleh para pelanggan. Microsoft juga sering memperbarui perangkat lunak mesin penerjemah.
Klik disini untuk melihat versi Inggris dari artikel ini:810859

Berikan Masukan

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com