“ ข้อผิดพลาดในการใช้ความปลอดภัย - การเข้าถึงถูกปฏิเสธ” ในขณะที่เปลี่ยนการอนุญาตไฟล์บน windows server 2008

ฉันเป็นผู้ดูแลระบบบนเซิร์ฟเวอร์ Windows 2008 เมื่อฉันพยายามเปลี่ยนการอนุญาตของไฟล์ในไดเรกทอรีฉันได้รับข้อผิดพลาด:

เกิดข้อผิดพลาดในการใช้ความปลอดภัย

การเข้าถึงถูกปฏิเสธ.

ฉันเป็นผู้ดูแลระบบของเครื่องและทำให้แน่ใจว่าไม่มีไฟล์ใดถูกล็อค (ด้วยProcess Explorer ) ฉันยังบูตผู้ใช้อื่นที่มีเซสชันเดสก์ท็อประยะไกลที่ล็อกอินด้วย

ไฟล์บางไฟล์ที่บ่นเกี่ยวกับอยู่ใน.hgโฟลเดอร์เนื่องจากมีที่เก็บ Mercurial ในไดเรกทอรีที่ฉันใช้งานอยู่

ฉันสังเกตเห็นว่ามีบางสิ่งในไดเรกทอรีตั้งค่าเป็นแบบอ่านอย่างเดียวดังนั้นฉันจึงไม่ได้ตรวจสอบและนำไปใช้ ดูเหมือนว่าจะใช้งานได้ แต่ดูอีกครั้งว่าเป็นแบบอ่านอย่างเดียวและการตั้งค่าการอนุญาตยังคงล้มเหลว

มีไซต์ใน IIS โดยใช้ไดเรกทอรีย่อยของไดเรกทอรีนี้

ปรับปรุง:

ฉันเพิ่งพบบทความเกี่ยวกับปัญหาประเภทนี้ หมายเหตุที่ด้านล่างกล่าวว่าถ้ามันไม่ทำงานตรวจสอบLockHunter มันบอกฉันว่าไดเรกทอรีถูกล็อคโดย IIS ดังนั้นฉันจึงiisreset -stopลองและลองตั้งค่าการอนุญาตอีกครั้ง ข้อผิดพลาดเดียวกัน :(

สิ่งนี้อาจเกิดขึ้นได้หากคุณไม่มีสิทธิ์เข้าถึงไดเรกทอรีนั้น ใน Windows คุณสามารถล็อคผู้ดูแลระบบได้ วิ่งเข้าไปในสัปดาห์ที่ผ่านมาในความเป็นจริง ตรวจสอบสิทธิ์ในไดเรกทอรีนั้นเพื่อให้แน่ใจว่าผู้ดูแลระบบอยู่ในรายการ หากคุณไม่สามารถทำได้คุณจะต้องเป็นเจ้าของโฟลเดอร์ก่อน (เป็นแท็บในหน้าจอโต้ตอบการอนุญาตขั้นสูง)

ฉันแก้ไขปัญหานี้ได้ด้วยขั้นตอนต่อไปนี้:

1. เปิดพรอมต์คำสั่ง "ในฐานะผู้ดูแลระบบ"
2. รันคำสั่งต่อไปนี้:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

ข้อมูลอ้างอิง: http://www.richardawilson.com/2013/12/12/an-error-occurred-while-applying.html

หากมีใครเจอปัญหานี้เกิดขึ้นกับฉันเมื่อฉันต้องการเพิ่มบัญชีผู้ใช้บริการลงในโฟลเดอร์ที่มีไฟล์หลายพันไฟล์และข้อผิดพลาดเกิดขึ้นกับพวกเขาจำนวนมาก MDSN บอกว่าถ้าคุณคลิก Continue มันยังคงใช้สิทธิ์ในไฟล์นั้น ปัญหาคือไม่มีใครต้องการคลิกมันหลายพันครั้ง

สิ่งที่ทำงานได้ในตอนท้ายคือการเปลี่ยนความเป็นเจ้าของ (แท็บความปลอดภัย -> ขั้นสูง -> ความเป็นเจ้าของ) ฉันเปลี่ยนความเป็นเจ้าของให้กับผู้ใช้ที่แตกต่างจากต้นฉบับและนำไปใช้กับโฟลเดอร์ย่อยทั้งหมด หลังจากเสร็จฉันเปลี่ยนกลับเป็นเจ้าของเดิมและเลือกที่จะใช้กับโฟลเดอร์ย่อยทั้งหมดอีกครั้ง

หลังจากที่คุณทำเช่นนั้นข้อผิดพลาดจะไม่เกิดขึ้นเมื่อใช้สิทธิ์ ดูเหมือนว่าขั้นตอนข้างต้นจะรีเซ็ตข้อผิดพลาดใด ๆ ที่มีในโฟลเดอร์และไฟล์

ลองอีกครั้งโดยใช้ผู้ดูแลระบบเริ่มต้น ใน Windows 7 / Server 2008 มีข้อ จำกัด ประเภท UAC ที่ไม่สามารถใช้กับผู้ดูแลระบบเริ่มต้นได้ เมื่อใช้บัญชีการดูแลระบบหรือการจัดการโดเมนอื่นการเข้าถึงถูกปฏิเสธข้อผิดพลาดประเภทเมื่อใช้สิทธิ์มักเกิดขึ้น ฉันไม่ได้เป็นคนเดียวที่จะปิด UAC เราเพียงแค่ต้องเรียนรู้ที่จะทำงานในระบบที่ปลอดภัยยิ่งขึ้น

ฉันมาถึงที่นี่ผ่านทาง Google แม้ว่าจะไปงานปาร์ตี้ช้ามาก แต่หวังว่าจะสามารถช่วยเหลือใครบางคนได้

ในกรณีของฉันสาเหตุเป็นเพราะชื่อโฟลเดอร์ตลกในโฟลเดอร์พาเรนต์หลังจากที่ฉันกำจัดอักขระพิเศษออกไปพวกเขาก็ทำได้ดีโดยการเป็นเจ้าของโดยปกติผ่าน GUI

คุณอาจต้องบูตเซิร์ฟเวอร์และเรียกใช้คำสั่ง cacls ผ่านสคริปต์เริ่มต้นก่อนจึงจะสามารถล็อคได้

takeown /f G:\folder /R /A /D y 

/ A foregoes ความจำเป็นในการผู้ดูแลระบบ icacls หลังจาก เป็นสิ่งสำคัญที่ต้องจำไว้ว่าสิ่งนี้จะลบสิทธิ์ที่มีอยู่ก่อนหน้านี้และผู้ใช้ที่ใช้โฟลเดอร์นี้อย่างแข็งขันจะไม่สามารถเข้าถึงได้อีกต่อไป

ฉันพบว่า takeown ใช้งานได้ดีกว่า gui สำหรับการอนุญาตที่ยากลำบาก หากสิ่งนี้อยู่บนเซิร์ฟเวอร์ Windows มากกว่า RDPing ลงในไฟล์เซิร์ฟเวอร์โดยตรงจะช่วยให้คุณสามารถแก้ไขปัญหาได้โดยไม่ต้องลบการเข้าถึงปัจจุบันแม้ว่าจะไม่ใช่ตัวเลือกสำหรับเราส่วนใหญ่