Назад | Перейти на главную страницу

«Ошибка применения безопасности - доступ запрещен» при изменении прав доступа к файлам на Windows Server 2008

Я администратор сервера Windows 2008. Когда я пытаюсь изменить права доступа к файлу в каталоге, я получаю сообщение об ошибке:

Ошибка применения безопасности

Доступ запрещен.

Я являюсь администратором на машине, и я убедился, что ничто не заблокировало файл (ы) (с Обозреватель процессов). Я даже загрузил другого пользователя, который вошел в сеанс удаленного рабочего стола.

Некоторые файлы, на которые он жалуется, находятся в .hg папка, так как в каталоге, над которым я работаю, есть репозиторий Mercurial.

Я заметил, что что-то в каталоге настроено только для чтения, поэтому я снял этот флажок и применил. Похоже, что это сработало, но если посмотреть еще раз, он вернулся в режим только для чтения и установить разрешения по-прежнему не удается.

В IIS есть сайт, использующий подкаталог этого каталога.


Обновить:

Я только что нашел Эта статья о такого рода проблемах. В примечании внизу упоминается, что если он не работает, проверьте LockHunter. Он сказал мне, что каталог заблокирован IIS, поэтому я запустил iisreset -stop и снова попытался установить разрешения. Та же ошибка. :(

Я решил эту проблему, выполнив следующие действия:

  1. Откройте командную строку «От имени администратора»
  2. Выполните следующие команды:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

ССЫЛКА: http://www.richardawilson.com/2013/12/an-error-occurred- while-applying.html

Это может произойти, если у вас действительно нет доступа к этому каталогу. В Windows вы МОЖЕТЕ заблокировать администратора. На самом деле, наткнулся на это на прошлой неделе. Проверьте разрешения для этого каталога, чтобы убедиться, что администраторы есть в списке. Если вы даже не можете этого сделать, вам сначала придется стать владельцем папки (это вкладка в диалоговом окне «Дополнительные разрешения»).

Если кто-то еще сталкивается с этой проблемой - это случилось со мной, когда я хотел добавить пользователя учетной записи службы в папку, содержащую тысячи файлов, и ошибка возникла для многих из них. MDSN сообщает, что если вы нажмете «Продолжить», разрешение на этот файл по-прежнему будет применяться. Проблема в том, что никто не хочет нажимать на нее тысячи раз.

В конце сработала смена владельца (вкладка «Безопасность» -> «Дополнительно» -> «Владение»). Я сменил владельца на пользователя, отличного от исходного, и применил его ко всем подпапкам. После того, как он закончился, я вернул его к первоначальному владельцу и снова решил применить ко всем подпапкам.

После этого ошибка больше не возникает при применении разрешений. Похоже, что описанная выше процедура сбрасывает все ошибки в папках и файлах.

попробуйте еще раз, используя администратора по умолчанию. В Windows 7 / Server 2008 существуют ограничения типа UAC, которые не распространяются на администратора по умолчанию. При использовании других административных учетных записей или учетных записей администратора домена часто возникают ошибки типа отказа в доступе при применении разрешений. Я не из тех, кто отключает UAC, нам просто нужно научиться работать в более безопасной системе.

Я пришел сюда через Google, хотя и очень поздно на вечеринку, но, надеюсь, смогу кому-то помочь.

в моем случае причина просто в том, что в какой-то родительской папке странное имя папки, после того как я избавлюсь от специальных символов, все они будут в порядке, приняв право собственности через графический интерфейс.

Возможно, вам потребуется загрузить сервер и запустить команду cacls через сценарий запуска, прежде чем его можно будет заблокировать.

takeown /f G:\folder /R /A /D y 

Параметр / A избавляет администраторов от icacls после. Важно помнить, что это удалит все существующие разрешения, и пользователи, активно использующие эту папку, больше не будут иметь доступа.

Я считаю, что takeown работает намного лучше, чем gui для сложных разрешений. Если бы это было на сервере Windows, то подключение RDP к файловому серверу напрямую позволило бы исправить проблему, не удаляя текущий доступ, хотя это не вариант для большинства из нас.