"Помилка застосування безпеки - доступ заборонено", змінюючи дозволи файлів на Windows Server 2008

Я адміністратор на сервері Windows 2008. Коли я намагаюся змінити дозволи файлів у каталозі, я отримую помилку:

Помилка при застосуванні безпеки

Доступ заборонено.

Я адміністратор машини, і я переконався, що в файлі немає файлів (із програмою Process Explorer ). Я навіть завантажив іншого користувача, який пройшов сеанс віддаленого робочого столу.

Деякі файли, на які він скаржиться, знаходяться у .hgпапці, оскільки в каталозі, над яким я працюю, є сховище Mercurial.

Я помітив, що щось у довіднику встановлено лише для читання, тому я зняв це з цього пункту і застосував. Схоже, це спрацювало, але оглянувшись знову, повертаємось лише до читання, а налаштування дозволів все ще не вдається.

В IIS є сайт, що використовує підкаталог цього каталогу.

Оновлення:

Я щойно знайшов цю статтю про подібну проблему. У примітці внизу зазначається, що якщо це не працює, перегляньте LockHunter . Він сказав мені, що каталог заблоковано IIS, тому я побіг iisreset -stopі знову спробував встановити дозволи. Та сама помилка. :(

Це може статися, якщо ви дійсно не маєте доступу до цього каталогу. У Windows ви можете блокувати адміністратора. Фактично наткнувся на це минулого тижня. Перевірте дозволи в цьому каталозі, щоб переконатися, що в списку є адміністратори. Якщо ви навіть не можете цього зробити, вам доведеться спочатку взяти право власності на папку (це вкладка в діалоговому екрані «Додаткові дозволи»).

Я вирішив цю проблему, виконавши наступні кроки:

1. Відкрийте командний рядок "Як адміністратор"
2. Виконайте такі команди:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF: http://www.richardawilson.com/2013/12/an-error-occurred-part-applying.html

Якщо хтось інший стикається з цією проблемою - це сталося зі мною, коли я хотів додати користувача облікового запису служби до папки, що містить тисячі файлів, і помилка виникла для багатьох з них. MDSN говорить, що якщо натиснути Продовжити, він все-таки застосовує дозвіл на цей файл. Проблема в тому, що ніхто не хоче натискати на неї тисячі разів.

У кінцевому підсумку змінилося право власності (вкладка "Безпека" - "Додатково" - "Власність") Я змінив право власності на іншого користувача, ніж оригінал, і застосував його до всіх підпапок. Після завершення я змінив його на початкового власника і знову вирішив застосувати до всіх підпапок.

Після цього помилка більше не виникає при застосуванні дозволів. Схоже, що вищевказана процедура скидає будь-які помилки в папках і файлах.

спробуйте знову за допомогою адміністратора за замовчуванням. У Windows 7 / Server 2008 існують обмеження типу UAC, які не застосовуються до адміністратора за замовчуванням. Під час використання інших адміністративних або доменних адміністративних облікових записів часто виникають помилки типу відхилених типів при застосуванні дозволів. Я не вимикаю UAC, нам просто потрібно навчитися працювати в більш захищеній системі.

Я доїхав сюди через Google, хоч і дуже пізно на вечірку, але, сподіваюся, може комусь допомогти.

в моєму випадку причина полягає лише в смішному імені папки в певній батьківській папці, після того, як я позбудусь спеціальних символів, вони все йдуть нормально, зазвичай приймаючи право власності через GUI.

Вам може знадобитися завантажувати сервер і запускати команду cacls через сценарій запуску, перш ніж його можна заблокувати.

takeown /f G:\folder /R /A /D y 

/ A передрікає необхідність адміністраторів icacls після. Важливо пам’ятати, що це видалить усі попередні дозволи та користувачі, які активно використовують цю папку, більше не матимуть доступу.

Я вважаю, що зайнятість працює набагато краще, ніж гуї для складних дозволів. Якби це було на сервері Windows, то RDPing на файловий сервер безпосередньо дозволив би усунути проблему, не видаляючи поточний доступ, хоча це не є можливим для більшості з нас.