加密離線檔案快取 「 群組原則設定不會生效,當使用者登入 Windows XP 的電腦

文章翻譯 文章翻譯
文章編號: 810859 - 檢視此文章適用的產品。
全部展開 | 全部摺疊

在此頁中

徵狀

網路系統管理員會加密離線檔案快取 (EncryptCache) 群組原則設定套用至 Microsoft Windows XP 電腦之後 [群組原則設定值才會生效用戶端電腦上。在使用者登入時互動地使用鍵盤時,才會發生這個徵狀。

此外,應用程式事件日誌中記錄下列事件:

事件類型: 錯誤
事件來源: 離線檔案
事件識別碼: 16
描述: 加密離線檔案快取失敗,錯誤 5。存取被拒。 應用程式事件記錄檔

發生的原因

登入的使用者不具有管理員權限時,可能就會發生這個問題。

當系統管理員會套用 [加密離線檔案快取群組原則時,會更新 EncryptCache 登錄值,用戶端電腦上。 取決於登錄] 值將用戶端快取處理副檔名 (Cscui.dll) 在 [檔案總管] 中的會嘗試加密用戶端快取處理] 資料夾。不過,並沒有系統管理員權限的使用者無法變更用戶端快取處理] 資料夾的加密狀態。

解決方案

Microsoft 提供支援的 Hotfix。不過,此 Hotfix 旨在修正本文中所述隨問題。只會發生此特定問題的系統套用此 Hotfix。這個 Hotfix 可能會接受額外的測試。因此,如果您不會嚴重影響這個問題,我們建議您等候下一個包含此 Hotfix 的軟體更新。

如果此 Hotfix 可供下載,您可在本知識庫文件的頂端找到「 可用的 Hotfix 下載 」區段。如果本節 Does Not Appear 請連絡[ Microsoft 客戶服務 ] 和 [ 支援 ] 以取得此 Hotfix。

附註如果發生其他問題,或如果需要任何疑難排解,您可能必須建立個別的服務要求。和此 Hotfix 無關的額外支援問題適用一般的支援費用。如需 Microsoft 客戶服務支援部門電話號碼的完整清單或要建立個別的服務要求,請造訪下列 Microsoft 網站:
http://support.microsoft.com/contactus/?ws=support
附註「 下載 Hotfix 」 表單會顯示此 Hotfix 會出現,以供使用的語言。如果您沒有看到您的語言,是因為此 Hotfix 是不適用您的語言。
此 Hotfix 的英文版在檔案屬性 (或更新版本的檔案屬性) 如下列表格中所列。這些檔案的日期和時間為 Coordinated Universal Time (UTC)。當您檢視檔案資訊時,會將它轉換為當地時間。若要到 UTC 與當地時間差異使用 [中日期] 和 [時間] 工具,在 [控制台] 中的 [時區] 索引標籤]。

32 位元版本的 Windows XP

摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求
Cscui.dll5.1.2600.1656312,3202005 年三月 31 日20: 16x86sp1
Regedit.exe5.1.2600.1656134,1442005 年三月 31 日00: 36x86sp1
System.adm不適用1,521,5382005 年二月 1 日02: 58不適用sp1

64 位元版本的 Windows XP

摺疊此表格展開此表格
檔案名稱檔案版本檔案大小日期時間平台預存程序需求服務分支
Cscui.dll5.1.2600.1656690,6882005 年三月 31 日04: 14IA 64sp1不適用
Regedit.exe5.1.2600.1656369,1522005 年三月 30 日08: 56IA 64sp1不適用
System.adm不適用1,521,53802-Feb-200502: 21不適用sp1不適用
Wcscui.dll5.1.2600.1656312,3202005 年三月 31 日04: 16x86sp1
一個

套用此 Hotfix

此 Hotfix 會變更 EncryptCache 群組原則設定實作方式。 套用此 Hotfix 之前 EncryptCache 原則被實作為 Cscui.dll 中副檔名為用戶端快取處理。 套用此 Hotfix 之後,Cscui.dll 用戶端延伸用此群組原則設定套用到電腦時。Cscui.dll 用戶端副檔名會加密或解密該用戶端快取處理快取區,依據您設定。這個用戶端快取處理延伸模組用在有權限的內容。因此,系統管理員沒有登入電腦,以互動方式來加密快取。

若要將這個 Hotfix 請確定您執行下列兩個動作:
  • 更新 [Active Directory 群組原則] 設定設為參考新的用戶端快取處理擴充功能。
  • 在所有的 Windows XP 電腦上安裝此 Hotfix。

    附註當您套用 Hotfix 時,則也會更新本機群組原則 System.adm 檔案。
雖然您套用此 Hotfix,實際執行環境可能包含一或多個下列:
  • 一個舊 Active Directory 群組原則] 設定並沒有用戶端快取處理的副檔名。
  • 新的 Active Directory 群組原則設定中具有用戶端快取處理的副檔名。
  • Windows XP 的電腦並沒有套用 Hotfix。
  • Windows XP 的電腦具有套用 Hotfix。
下表說明當舊的設定混合使用新的設定。
摺疊此表格展開此表格
CLIENTEXT 一行 System.adm 檔案中,並在使用中的目錄群組原則] 物件中群組原則延伸中 Cscui.dll預期的行為
這是 Windows XP 不安裝 Hotfix。加密原則會要求系統管理員登入用戶端電腦。
是的群組原則延伸模組存在,但不由群組原則引擎。 已從 Cscui.dll 移除原始的加密程式碼。因此,沒有加密發生在群組原則設定的回應。
是的群組原則設定嘗試使用 [群組原則] 延伸但群組原則延伸模組不存在於 Cscui.dll。原始的加密程式碼中 Cscui.dll 存在,而且會在原始版本的 Windows XP 中執行。您必須以系統管理員的身分來加密用戶端快取處理快取登入。
是的是的Hotfix 被套用群組原則延伸模組。
這個資料表為基礎,使用下列的部署策略。

第 1 部份: 修改 [Active Directory 群組原則設定值

若要修改 [Active Directory 群組原則] 設定設為參考新的群組原則用戶端延伸,使用 [Active Directory 群組原則設定中的 [新的用戶端延伸]。

附註更新 System.adm 檔案和 Active Directory 中的 [群組原則] 物件。先更新 System.adm 檔案。要這麼做,請您執行下列步驟:
  1. 更新 System.adm 檔,以包括 CLIENTEXT] 行,如下所示:
    POLICY!!Pol_EncryptOfflineFiles
       #if version >= 4
          SUPPORTED !!SUPPORTED_WindowsXP
       #endif
       VALUENAME "EncryptCache"
       EXPLAIN !!Pol_EncryptOfflineFiles_Help
          VALUEON  NUMERIC 1
          VALUEOFF NUMERIC 0
          CLIENTEXT {C631DF4C-088F-4156-B058-4375F0853CD8}
    END POLICY
    
    來尋找 [群組原則設定 System.adm 位置路徑,請依照下列步驟執行:
    1. 使用 Active Directory 使用者和電腦] 工具來選取一個容器套用群組原則設定的所在。
    2. 變更容器以顯示群組原則設定的 GUID。此 GUID 的範例是 {9F16DD40-9777-4AD9-870 C-9B9F1E73203E}。
    3. 使用 [Active Directory 服務介面 (ADSI) 編輯工具或 EnumProp 工具顯示在下列 exampe 中的 [gPCFileSysPath] 屬性:
      enumprop "LDAP://mydc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Po
      licies,CN=System,DC=mycompany,DC=com"
      下列範例顯示 gPCFileSysPath 屬性:
      LDAP://machinedc/CN={3D6FF2C0-1DFC-41A9-AE72-D4502BDA81E8},CN=Policies,CN=Syst
      em,DC= mycompany,DC=com: 19 set properties.
       gPCFileSysPath: \\Test.net\SysVol\mycompany.com\Policies\{3D6FF2C0-1DFC-41A9-AE72
      -D4502BDA81E8}
      附註EnumProp 工具會包含在 Windows XP 資源工具箱 」 中。
  2. 更新在 gPCMachineExtensionNames 屬性中包含用戶端延伸 Active Directory 群組原則物件。要執行這項操作會自動在 [群組原則編輯器] 嵌入式管理單元中,請依照下列步驟執行:
    1. 使用 [群組原則編輯器] 嵌入式管理單元來修改群組原則設定。
    2. 修改加密離線檔案快取 「 群組原則設定。

      附註因為加密離線檔案快取 「 群組原則設定現在連結至新 CLIENTEXT 行 System.adm 檔案中,[群組原則編輯器會自動更新 gPCMachineExtensionNames Active Directory 屬性,以包含新的用戶端延伸 GUID。

第 2 部份: Windows XP 電腦上部署 Hotfix

套用此 Hotfix 之後,您可能會收到下列錯誤訊息,應用程式記錄檔中:
18/03/2003 12:46:31 離線檔案錯誤無 16 N/A LLDN0114233 加密離線檔案快取的失敗,錯誤碼 12。
如果重新啟動 Windows XP 之後,您會收到這個錯誤訊息,您可以放心地忽略它。 每次重新啟動該 Windows,"加密離線檔案快取 「 群組原則設定會決定是否要加密離線資料夾快取。如果未完全初始化用戶端快取處理資料庫原則就會記錄此錯誤訊息。因為在原則重新整理間隔,您可以放心地忽略這個錯誤訊息。

狀況說明

Microsoft 已確認<適用於>一節所列之 Microsoft 產品確實有此問題。

其他相關資訊

加密離線檔案快取 「 群組原則設定會決定是否加密離線檔案。 離線檔案位於使用者的本機磁碟機,不在網路上。離線檔案儲存在電腦上的本機快取中。加密此快取可協助提升本機電腦上的安全性。如果不被加密本機電腦上快取區快取從網路上的任何加密的檔案未加密本機電腦上。這種情況可能會造成安全性的風險,在某些環境中。

備忘稿
  • 如果您啟用加密離線檔案快取 「 群組原則設定時,會加密離線檔案快取中的所有檔案。 這包括現有的檔案和稍後新增的檔案。影響本機電腦上快取的複本,但相關的網路複本不會受到影響。使用者無法解密離線檔案透過使用者介面。
  • 如果您停用加密離線檔案快取 「 群組原則設定,離線檔案快取中的所有檔案都都未加密。這包括現有的檔案和稍後新增的檔案。影響本機電腦上快取的複本,但相關的網路複本不會受到影響。使用者無法加密離線檔案透過使用者介面。
  • 如果不設定加密離線檔案快取 「 群組原則設定加密離線檔案快取被控制由使用者透過使用者介面的。保留目前的快取狀態,如果只有部分加密快取,作業完成,以便完全加密快取。快取區並未回復成未加密狀態。使用者必須具有系統管理員權限,來加密或解密離線檔案快取在本機電腦上。
  • 預設情況下,存取控制清單 (ACL) 可協助保護 NTFS 檔案系統磁碟分割上的 [離線檔案快取。

?考

如本文中所使用的詞彙的更多有關,按一下 [下面的文件編號,檢視 「 Microsoft 知識庫 」 中的發行項]:
824684用來描述 Microsoft 軟體更新標準術語的說明

屬性

文章編號: 810859 - 上次校閱: 2007年8月29日 - 版次: 5.2
這篇文章中的資訊適用於:
  • Microsoft Windows XP Professional
關鍵字:?
kbmt kbautohotfix kbhotfixserver kbqfe kbqfe kbfix kbbug KB810859 KbMtzh
機器翻譯
重要:本文是以 Microsoft 機器翻譯軟體翻譯而成,而非使用人工翻譯而成。Microsoft 同時提供使用者人工翻譯及機器翻譯兩個版本的文章,讓使用者可以依其使用語言使用知識庫中的所有文章。但是,機器翻譯的文章可能不盡完美。這些文章中也可能出現拼字、語意或文法上的錯誤,就像外國人在使用本國語言時可能發生的錯誤。Microsoft 不為內容的翻譯錯誤或客戶對該內容的使用所產生的任何錯誤或損害負責。Microsoft也同時將不斷地就機器翻譯軟體進行更新。
按一下這裡查看此文章的英文版本:810859
Microsoft及(或)其供應商不就任何在本伺服器上發表的文字資料及其相關圖表資訊的恰當性作任何承諾。所有文字資料及其相關圖表均以「現狀」供應,不負任何擔保責任。Microsoft及(或)其供應商謹此聲明,不負任何對與此資訊有關之擔保責任,包括關於適售性、適用於某一特定用途、權利或不侵權的明示或默示擔保責任。Microsoft及(或)其供應商無論如何不對因或與使用本伺服器上資訊或與資訊的實行有關而引起的契約、過失或其他侵權行為之訴訟中的特別的、間接的、衍生性的損害或任何因使用而喪失所導致的之損害、資料或利潤負任何責任。

提供意見

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com