„Błąd stosowania zabezpieczeń - odmowa dostępu” podczas zmiany uprawnień do plików w systemie Windows Server 2008

Jestem administratorem serwera Windows 2008. Kiedy próbuję zmienić uprawnienia do pliku w katalogu, pojawia się błąd:

Błąd podczas stosowania zabezpieczeń

Odmowa dostępu.

Jestem administratorem komputera i upewniłem się, że nic nie ma zablokowanych plików (za pomocą Process Explorer ). Uruchomiłem nawet innego użytkownika, który miał zalogowaną sesję pulpitu zdalnego.

Niektóre pliki, na które skarży się, znajdują się w .hgfolderze, ponieważ w katalogu, nad którym pracuję, znajduje się repozytorium Mercurial.

Zauważyłem, że coś w katalogu jest ustawione tylko do odczytu, więc odznaczyłem to i zastosowałem. Wyglądało na to, że zadziałało, ale patrząc ponownie powraca do trybu tylko do odczytu, a ustawianie uprawnień nadal nie powiedzie się.

W usługach IIS znajduje się witryna korzystająca z podkatalogu tego katalogu.

Aktualizacja:

Właśnie znalazłem ten artykuł na temat tego rodzaju problemu. Uwaga na dole wspomina, że ​​jeśli to nie działa, sprawdź LockHunter . Powiedział mi, że katalog został zablokowany przez IIS, więc pobiegłem iisreset -stopi spróbowałem ponownie ustawić uprawnienia. Ten sam błąd. :(

Może się to zdarzyć, jeśli naprawdę nie masz dostępu do tego katalogu. W systemie Windows możesz zablokować administratora. Wpadłem na to w zeszłym tygodniu. Sprawdź uprawnienia do tego katalogu, aby upewnić się, że administratorzy znajdują się na liście. Jeśli nie możesz tego zrobić, musisz najpierw przejąć na własność folderu (jest to karta w oknie dialogowym Zaawansowane uprawnienia).

Rozwiązałem ten problem, wykonując następujące czynności:

1. Otwórz wiersz polecenia „Jako administrator”
2. Uruchom następujące polecenia:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF: http://www.richardawilson.com/2013/12/an-error-occurred-while-applying.html

Jeśli ktoś napotka ten problem - zdarzyło mi się, gdy chciałem dodać użytkownika konta usługi do folderu zawierającego tysiące plików, a dla wielu z nich pojawił się błąd. MDSN mówi, że jeśli klikniesz Kontynuuj, nadal będzie obowiązywać uprawnienie do tego pliku. Problem polega na tym, że nikt nie chce kliknąć go tysiące razy.

Ostatecznie działała zmiana właściciela (karta Bezpieczeństwo -> Zaawansowane -> Własność). Zmieniłem własność na innego użytkownika niż oryginalny i zastosowałem go do wszystkich podfolderów. Po zakończeniu zmieniłem go z powrotem na pierwotnego właściciela i ponownie zdecydowałem się zastosować do wszystkich podfolderów.

Po wykonaniu tej czynności błąd nie będzie już występował podczas stosowania uprawnień. Wygląda na to, że powyższa procedura resetuje wszelkie błędy w folderach i plikach.

spróbuj ponownie, używając domyślnego administratora. W Windows 7 / Server 2008 istnieją ograniczenia typu UAC, które nie dotyczą domyślnego administratora. Podczas korzystania z innych kont administracyjnych lub administracyjnych, często występują błędy typu odmowa dostępu podczas stosowania uprawnień. Nie jestem osobą, która wyłącza UAC, musimy tylko nauczyć się działać w bezpieczniejszym systemie.

Dotarłem tutaj przez Google, choć bardzo późno na imprezę, ale mam nadzieję, że ktoś może pomóc.

w moim przypadku przyczyną jest po prostu zabawna nazwa folderu w pewnym folderze nadrzędnym. Po pozbyciu się znaków specjalnych wszystkie mają się dobrze, przejmując własność normalnie za pośrednictwem GUI.

Przed zablokowaniem konieczne może być uruchomienie serwera i uruchomienie komendy cacls za pomocą skryptu uruchamiania.

takeown /f G:\folder /R /A /D y 

/ A rezygnuje z późniejszej potrzeby administratorów icacls. Należy pamiętać, że spowoduje to usunięcie wszelkich istniejących uprawnień, a użytkownicy aktywnie korzystający z tego folderu nie będą już mieli dostępu.

Uważam, że przyjmowanie działa znacznie lepiej niż GUI w przypadku trudnych uprawnień. Gdyby to było na serwerze Windows niż bezpośrednie połączenie z serwerem plików RDP, pozwoliłoby ci rozwiązać problem bez usuwania obecnego dostępu, chociaż dla większości z nas nie jest to opcja.