» 윈도우 서버+가상화 » Windows Server 2012 R2: 클라우드 폴더(Work Folders)를 윈도우 7에 배포하기

Windows Server 2012 R2: 클라우드 폴더(Work Folders)를 윈도우 7에 배포하기

http://archmond.net/?p=6865 에서 이어지는 글입니다.

—-Windows 7용 클라우드 폴더 클라이언트 다운로드—-

clip_image001

clip_image002

KB2891638 설치

clip_image003

제어판

clip_image004

제어판 > 시스템 및 보안 > 클라우드 폴더

clip_image005

클라우드 폴더 설정

clip_image006

기본값 대로. 다음

clip_image007

클라우드 폴더 암호화 정책 적용됨.

clip_image008

보안 정책이 Windows 7에서 작동하지 않는다고 한다.

0x80c80334 발생

clip_image009

원래 ‘자동으로 화면 잠금 및 암호 설정’의 체크가 되어 있었는데, 이를 해제하였음.

clip_image010

클라우드 폴더 동기화 되기 시작;;

clip_image011

동기화됨.

———-다시 ‘자동으로 화면 잠금 및 암호 설정’을 체크했을 때———-

clip_image012

다시 체크했을 때…

clip_image013

클라우드 폴더에 문제가 생겼다고 알려줌.

clip_image014

보안 정책이 Windows 7에서 동작하지 않는 것이 있다고 함.

In addition to requiring that Windows 7 computers be domain joined, there are issues with enforcing password polices on Windows 7 devices using Work Folders. Windows 8.1 includes the Exchange ActiveSync (EAS) Policy Engine, which can enforce the settings from the Work Folders server; Windows 7 does not include this feature.
출처: <https://4sysops.com/archives/work-folders-for-windows-7-limitations/>

4sysops.com을 보니 Windows 7의 Work Folders는 EAS 정책 엔진이 없어서 해당 정책이 동작하지 않는다고 함.

윈도우 7에서 Work Folders(클라우드 폴더)를 사용하려면 꺼야 할 듯.

clip_image015

PowerShell에서는 아래와 같이 입력.

Set-SyncShare WorkFolders1 –PasswordAutolockExcludeDomain “archmond.kr”

아래는 PasswordAutolockExcludeDomain 스위치 설명

-PasswordAutolockExcludeDomain<String[]>
Specifies a list of domain names in FQDN format whose clients are to be exempted from the password policy. If the RequirePasswordAutoLock property on the sync share is false, then this parameter has no effect. If RequirePasswordAutoLock is true, then clients that are members of the specified domains are not requested by Work Folders to enforce password length and lock policies on the device. It is assumed that their security is managed by the Group Policy of their domain.
출처: <https://technet.microsoft.com/en-us/library/dn296649(v=wps.630).aspx>

clip_image016

이제 잘 동작한다. 하지만 아래와 같은 사항에 주의.

The biggest “gotcha” you need to know about running this command is that any domain joined device (including Windows 8.1) will no longer use the Work Folders specified policy (if Work Folders is configured) and will fully rely on Group Policy. Non-domain joined Windows 8.1 computers will still follow the policy set on the Work Folders server.
출처: <https://4sysops.com/archives/work-folders-for-windows-7-limitations/>

이것도 살펴보세요!

Active Directory Backup & Restore: 액티브 디렉터리 백업 및 복원 방법

Active Directory 백업 및 복원 방법 참고: Best Practices for AD DS Backup and Recovery …

답글 남기기

이메일은 공개되지 않습니다. 필수 입력창은 * 로 표시되어 있습니다.