Lỗi áp dụng bảo mật - Truy cập bị từ chối trong khi thay đổi quyền truy cập tệp trên máy chủ windows 2008

Tôi là quản trị viên trên máy chủ Windows 2008. Khi tôi cố gắng thay đổi quyền truy cập tệp trên một thư mục, tôi gặp lỗi:

Lỗi khi áp dụng bảo mật

Truy cập bị từ chối.

Tôi là quản trị viên trên máy và tôi đảm bảo không có tệp nào bị khóa (với Process Explorer ). Tôi thậm chí đã khởi động một người dùng khác có phiên Remote Desktop đã đăng nhập.

Một số tệp mà nó phàn nàn nằm trong một .hgthư mục, vì có một kho lưu trữ Mercurial trong thư mục tôi đang làm việc.

Tôi nhận thấy rằng một cái gì đó trong thư mục được đặt ở chế độ chỉ đọc để tôi bỏ chọn và áp dụng. Nó trông giống như nó hoạt động, nhưng nhìn lại nó trở lại chỉ đọc và thiết lập quyền vẫn thất bại.

Có một trang web trong IIS sử dụng thư mục con của thư mục này.

Cập nhật:

Tôi chỉ tìm thấy bài viết này về loại vấn đề này. Lưu ý ở phía dưới đề cập rằng nếu nó không hoạt động, hãy xem LockHunter . Nó nói với tôi rằng thư mục đã bị IIS khóa, vì vậy tôi đã chạy iisreset -stopvà thử thiết lập lại quyền. Cùng một lỗi. :

Điều này có thể xảy ra nếu bạn thực sự không có quyền truy cập vào thư mục đó. Trong Windows, bạn CÓ THỂ khóa quản trị viên. Ran vào tuần này, trên thực tế. Kiểm tra các quyền trên thư mục đó để đảm bảo rằng Quản trị viên có trong danh sách. Nếu bạn thậm chí không thể làm điều đó, trước tiên bạn sẽ phải sở hữu thư mục (đó là một tab trong màn hình hộp thoại Quyền nâng cao).

Tôi đã giải quyết vấn đề này bằng các bước sau:

1. Mở một dấu nhắc lệnh "Là quản trị viên"
2. Chạy các lệnh sau:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF: http://www.richardawilson.com/2013/12/an-error-occaded-fter-appending.html

Nếu có ai khác gặp phải vấn đề này - nó xảy ra với tôi khi tôi muốn thêm người dùng tài khoản dịch vụ vào một thư mục chứa hàng ngàn tệp và lỗi đã xuất hiện rất nhiều trong số đó. MDSN nói rằng nếu bạn nhấp vào Tiếp tục, nó vẫn áp dụng quyền trên tệp đó. Vấn đề là không ai muốn nhấp vào nó hàng ngàn lần.

Điều làm việc cuối cùng là thay đổi quyền sở hữu (tab Bảo mật -> Nâng cao -> Quyền sở hữu). Tôi đã thay đổi quyền sở hữu cho một người dùng khác với bản gốc và áp dụng nó cho tất cả các thư mục phụ. Sau khi hoàn thành, tôi thay đổi nó trở lại chủ sở hữu ban đầu và một lần nữa chọn áp dụng cho tất cả các thư mục phụ.

Sau khi bạn làm điều đó, lỗi không còn xảy ra khi áp dụng quyền. Có vẻ như quy trình trên đặt lại bất kỳ lỗi nào có trên các thư mục và tệp.

thử lại bằng quản trị viên mặc định. Trong Windows 7 / Server 2008, có các hạn chế loại UAC không áp dụng cho quản trị viên mặc định. Khi sử dụng các tài khoản quản trị hoặc tên miền quản trị khác, việc truy cập bị từ chối loại lỗi khi áp dụng quyền thường xảy ra. Tôi không phải là người tắt UAC, chúng tôi chỉ cần học cách vận hành trong một hệ thống an toàn hơn.

Tôi đến đây qua google, mặc dù đến bữa tiệc rất muộn, nhưng hy vọng có thể giúp được ai đó.

trong trường hợp của tôi, nguyên nhân đơn giản là do một tên thư mục vui nhộn trong một thư mục mẹ nhất định, sau khi tôi loại bỏ các ký tự đặc biệt, tất cả đều ổn bằng cách sở hữu thông thường qua GUI.

Bạn có thể cần phải khởi động máy chủ và chạy lệnh cacls thông qua tập lệnh khởi động trước khi có thể bị khóa.

takeown /f G:\folder /R /A /D y 

/ A từ bỏ nhu cầu quản trị viên icacls sau. Điều quan trọng cần nhớ là điều này sẽ loại bỏ mọi quyền có sẵn và người dùng tích cực sử dụng thư mục này sẽ không còn quyền truy cập.

Tôi thấy Takeown hoạt động tốt hơn nhiều so với gui cho các quyền khó khăn. Nếu điều này xảy ra trên máy chủ Windows hơn RDPing trực tiếp vào máy chủ tệp sẽ cho phép bạn khắc phục sự cố mà không xóa quyền truy cập hiện tại mặc dù đây không phải là một tùy chọn cho hầu hết chúng ta.