Доступ заборонено, навіть якщо я адміністратор?

34

Мій обліковий запис користувача в Windows 7 є частиною групи адміністраторів, яка має повноцінні права доступу на C: \ inetpub \ wwwroot:

alt текст

Однак, коли я намагаюся створити в ній папку, я отримую помилку "в доступі відмовлено". Це виправлено шляхом додавання мого конкретного облікового запису до списку, але це не повинно бути необхідним?

windows-7  security  permissions 
Борек Бернар
джерело

Відповіді:

4

Така очікувана поведінка з включеним UAC.

Як ви намагаєтесь створити папку? Провідник Windows генерує підказку UAC, тож я припускаю, що ви використовуєте інший метод?

Якщо ви робите це з командного рядка, переконайтеся, що він працює з підвищеними привілеями.

ThatGraemeGuy
джерело
Я думав, що тут може зіграти роль UAC. Отже, будь-яка папка з дозволами для групи адміністраторів вимагатиме підвищеного запиту або конкретного імені користувача? Якщо так, чи є сенс у призначенні дозволів групам із включеним UAC, якщо я хочу мати доступ до цих файлів / папок із звичайного командного рядка, що не підвищений?
Борек Бернард
Ні, за допомогою командної строки, що не підвищена, ваш обліковий запис користувача повинен бути чітко вказаний в ACL, щоб ви отримали доступ.
ThatGraemeGuy
25

Справа в тому, що UAC не може "підняти" Explorer належним чином. Дивіться наступну статтю, яка пояснює, чому це відбувається і як виправити. Я думав, що це виправлено в Windows 7, але здається, що це не так, див. Заборонено доступ до Windows 7

Маккер
джерело
1
Це, я вважаю, є правильною відповіддю ..
Чандра Ескай
9
Будь ласка, узагальніть відповідні аспекти моєї підсумкової роботи - інакше ми можемо втратити інформацію, тому що проблема, ймовірно, буде довшою, ніж веб-сайт, на який ви посилаєтесь (у Windows 7, який працює на якійсь віртуальній машині, яка нас усіх переживе).
шавлія
4
Відхилення відповіді лише на посилання І я б двічі, якби міг за це редагувати, просив анонсів, як правило. Добре, най закликає залишити посилання на джерело відповіді, але, як заявив мудрець, без вмісту посилання може стати марною в якийсь момент в майбутньому
Тобіас Кіенцлер
Пов'язана стаття зазначає, що це помилка Explorer. Це не так. Натомість це результат процесів утилізації Explorer у кількох вікнах. Ви можете змінити поведінку, включивши "Запустити кожне вікно в окремий процес".
Гогович
3
downvote для відповіді лише на посилання
endolith
9

Від Technet :

Щоб запобігти беззвучному встановленню зловмисного програмного забезпечення та спричиненню загальної комп'ютерної інфекції, Microsoft розробила функцію UAC. На відміну від попередніх версій Windows, коли адміністратор заходить на комп'ютер під управлінням Windows Vista, маркер повного доступу адміністратора користувача розділяється на два маркери доступу: повний маркер доступу адміністратора та стандартний маркер доступу користувача. Під час процесу входу компоненти авторизації та контролю доступу, які ідентифікують адміністратора, видаляються, в результаті чого стандартний маркер доступу користувача. Стандартний маркер доступу користувача потім використовується для запуску робочого столу, процесу Explorer.exe. Оскільки всі програми успадковують свої дані контролю доступу від першого запуску робочого столу, вони також працюють як звичайний користувач.

Після входу адміністратора повний маркер доступу адміністратора не викликається, поки користувач не спробує виконати адміністративне завдання.

Тому будь-коли, коли ви намагаєтесь використовувати облікові дані адміністратора, вам слід надати UAC-запит, щоб викликати цей маркер адміністратора, надаючи вам доступ для внесення цих змін. Тепер, якщо це не працює, вам потрібно перевірити налаштування UAC .

Швидше за все, налаштування, яке потрібно вимкнути, - це " Контроль облікових записів користувачів: запускайте всіх адміністраторів у режимі затвердження адміністратора ". Ви можете змінити таку поведінку, змінивши клавішу "EnableLUA" у наступному місці:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Політика \ Система

Це повинно змусити адміністраторів працювати як адміністратори весь час. Це небезпечно, і я рекомендую вам увімкнути цю функцію для щоденного використання.

Doltknuckle
джерело
1
Це має бути прийнята відповідь
JoelFan
Намагався подати заявку на JoelFan, але я двічі натиснув її, і цей дурний сайт не дозволить мені повторно подати заявку! Який черешок. Але так, у цьому є все, в тому числі, чому і куди поїхати. Тільки не вистачає того, що "EnableLUA" має бути "0", щоб бути відключеним, але, будучи тут енергоспоживачами, це, мабуть, розуміє більшість. Інша справа, що в Windows 10 Home немає gpedit, а Microsoft рекламує "Pro Pack", щоб встановити його за 99 доларів. Спочатку було встановлено програму Win7, яку я спробував, не працював, хоча інші на сайті заявляли, що це зробили після копіювання файлів з SysWOW64 в System32. Так дійсно, regedit був обраний лише для мене.
vapcguy
1

Як багато хто поділився, є всілякі причини, чому це може статися. Якщо ви повністю виключили проблеми з власністю / дозволом, швидше за все інша програма забороняє доступ до файлів.

Іноді це програма, спеціально призначена для обмеження доступу до файлів, як-от Блокування папок, але найпоширенішим винуватцем є те, що у вас відкриті файли в якійсь іншій програмі, наприклад текстовому редакторі (скажімо, Atom у моєму випадку), і ця програма має блокування файлів. І так у такому випадку доступ заборонено, навіть якщо ви адміністратор, оскільки жоден користувач не може змінити файл, коли його заблокує інша програма для читання / запису. Отже, після закриття програми або закриття відкритих файлів у програмі ви повинні мати регулярний доступ до них знову.

Спенсер Вільямс
джерело
це було для мене, завдання npm
зіткнулося
0

У Windows7 обліковий запис адміністратора приховано. Ви можете ввімкнути обліковий запис адміністратора.

  1. Натисніть кнопку "Почати"
  2. Програма - Аксесуари - Клацніть правою кнопкою миші на командному рядку та виберіть адміністратора "Запустити як".
  3. У командному рядку введіть команду типу чистий адміністратор / активний користувач: так

Це вилікує. ви будете 2 облікові записи користувача, один - адміністратор і ваш користувач. Тепер ви можете увійти до Windows як адміністратор. Тепер ви модифікуєте файли або навіть видаляєте їх.

мрійник
джерело
0

У мене теж була така ж проблема. Я зробив усе, що було сказано вище, але це не вийшло. Проблема все ще була. але тепер моя проблема вирішена:

  1. Вручну відкрийте папку, до якої заборонено доступ.
  2. Виберіть виконуваний файл / файл програми у цій папці.
  3. Клацніть правою кнопкою миші на ньому та перейдіть до ВЛАСТИВОСТІ -> СУМІДНІСТЬ
  4. Тепер подивіться РІВНЯ ПРИВІЛЬГЕ і перевірте його на ЗАПУСК ЯК АДМІНІСТРАТОР
  5. Потім натисніть НАЗМІНУВАННЯ ЗА ВСІХ КОРИСТУВАЧІВ.

Напевно, проблема вирішена зараз.

МАЙУР
джерело
2
Який виконуваний файл? Питання в тому, щоб отримати доступ до перерахування папок, а не до якогось конкретного файлу. А ви "здогадуєтесь"? так, чітко.
підкреслюй_
0

Як і MAYUR вище, я також спробував згадане виправлення, пов’язане з UAC, але це не спрацювало.

Мені не вдалося створити нову папку або перемістити існуючу папку до якоїсь каталоги в моєму обліковому записі користувача ( Users/x/workspace/).

Щоб виправити це, я:

  • повторно увімкнено UAC на другому нижчому рівні (що не дозволяє програмам змінювати вміст без попередження UAC)
  • створив нову папку з ім'ям Users/x/workspace2, і вирізати-вставити весь вміст з workspaceв workspace2.
  • Перевірив, що workspaceв cygwin не залишилося віртуальних папок .
  • Видалено workspace
  • Перейменований workspace2наworkspace
Блейк
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.