我有一个奇怪的问题,似乎是与UAC有关,但我无法弄清楚。 表面看来,这个问题似乎是一样的,但并不完全。 我有一个包含VirtualBox机器文件的文件夹。 该文件夹位于C:\ Users \ Public \ Documents \ VM中。 启动虚拟机时,VirtualBox会抱怨,除非我用提升的权限运行VirtualBox,否则无法获得对VHD的写入权限。 VirtualBox具有对该文件夹中其他文件(例如日志)的写入访问权限,因为在尝试启动虚拟机时正在写入该文件。 如果我更改了VM文件夹的NTFS权限,文件夹内的所有文件都会inheritance除 VHD文件外的所有文件,这会给我一个访问被拒绝的错误(VirtualBox没有运行,VHD也没有通过磁盘pipe理连接)。 如果我进入VM文件夹,我可以直接在VHD文件上手动更改权限,如果我禁用然后重新启用inheritance,正确的权限将被应用 – 但是下一次我更改上面的文件夹中的任何内容时,我在VHD文件上获得相同的拒绝访问错误。 究竟是怎么回事? 我的本能说这是UAC,但为什么它只影响一个文件夹中的这个VHD文件? 编辑:我已经删除并重新复制违规的VHD,并且问题已经消失。 绝对不知道为什么这应该有任何效果,但你去…
我的公司正在考虑将我们的MySQL数据从HDDarrays迁移到SSD,可能是英特尔SSD 520系列。 我们有一个相当大的一组数据库,其中一些数据库的行数超过了1亿行,所以我们正在寻找一些性能上的提升。 我已经做了一些研究,并且发现了很多有关Linux和EXT3 / EXT4的SSD上的MySQL的信息,但与Windows和NTFS不太一样。 有没有人有任何使用Windows 2008和NTFS的SSD上使用MySQL的经验? 任何提示或build议,不胜感激。
我希望有人可以帮助我解决这个NTFS权限问题。 简短的版本是,我不能在F:\ SomeDir中写一个新文件,即使我似乎通过“域pipe理员”组和第二个非特权组授予了完整的权限。 资源pipe理器权限UI中的“有效权限”选项卡显示我具有完全控制权限,并且在ACL中没有任何“拒绝”或其他任何exception情况。 我通过RDPlogin到计算机,并直接作为本地驱动器访问磁盘,而不是通过共享。 F:\SomeDir>set U USERDNSDOMAIN=THEOFFICE.LOCAL USERDOMAIN=THEOFFICE USERNAME=thisisme USERPROFILE=C:\Users\thisisme F:\SomeDir>icacls . . BUILTIN\Administrators:(I)(F) CREATOR OWNER:(I)(OI)(CI)(IO)(F) THEOFFICE\Domain Admins:(I)(OI)(CI)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) BUILTIN\Users:(I)(OI)(CI)(RX) Successfully processed 1 files; Failed processing 0 files F:\SomeDir>net group /domain "Domain Admins" The request will be processed at a domain controller for domain THEOFFICE.local. Group name Domain Admins Comment Designated administrators […]
我们拥有大部分的mac用户,但是我们宁愿使用带有ntfs驱动器的Windows服务器,或者至less使用ext3的Linux服务器来支持文件共享。 使用OS X服务器软件,我们遇到了很多麻烦,很多麻烦,现在已经放弃了。 主要阻碍我们的是mac用户经常使用HFS +分区存在的符号链接和其他特殊function。 共享位置大多是主存储,不仅仅用作存档存储位置。 虽然有一个选项可以在ntfs下创build符号链接,但是我很好奇,如果我需要将文件移动到从HFS +分区的Windows服务器托pipe的新分区, 另外,从mac创build符号链接可能会如何工作。 我也担心Windows备份软件,如果它会毁了这些特殊的SYS链接,以及如何将权限放在子文件夹将工作。 另外,我可以使用Mac和Bru远程备份文件,但我仍然想从Mac服务器托pipe股份。
如何在Windows NTFS共享上设置权限,以便用户(在AD组中) 1)可以读取该共享上的任何文件,如果他们知道该文件的完整path 2)不能浏览/列出该共享上的任何文件夹 这个想法是使用文件path作为文件的“访问令牌”。
我有一个win2012 / IIS 8的networking服务器,我试图保证。 我想尽可能地将每个站点/用户隔离到自己的文件夹。 我已经将网站移到“c:\ sites \ mysiteA \”,“c:\ sites \ mysiteB \”等等。 我为每个网站设置了单独的用户帐户,并为该文件夹设置了最低权限(包括删除“用户”组)。 从MSSQL数据库文件夹等其他数据文件夹中删除非必要用户。 但是“c:\”和所有系统文件夹默认具有对“用户”组的读取/执行访问权限。 我已经读过IIS的最新版本是安全的,但允许IIS用户读取和执行系统文件似乎并不安全。 离开这样的服务器是正常的吗? 任何人都可以build议从这一点的最佳做法是什么。 应该从“c:\”中删除“Users”组还是为IIS用户添加一个DENY规则。 这些看起来像是剧烈的变化,我不确定它们是否会影响IIS或SQL Server 2012的运行。只有pipe理员login到桌面,因此没有其他物理用户。
我在几年前遇到了一个关于通过脚本设置权限的问题,并希望可能有一个类似的脚本,可以帮我解决我遇到的问题。 基本上我有3个共享文件夹在networking上 – 其中有两个已经变得如此复杂的权限,我想删除共享 – 重置所有权限,以他们将在我的SBS安装的初始设置,然后开始从头开始。 这些共享不是用户重新定向的文件夹或类似的东西 – 他们只是我在我的D:驱动器上设置的DocShares 我所拥有的一个最简单的共享是所有经过身份validation的用户都可以按计划进行工作,而且从来没有受到过干扰。 第二个也不错,直到最近还包含敏感的会计数据等,只有三个用户可以使用。 在这个共享中有一个文件夹,我打算给三个额外的用户访问,以促进位于我们的会计系统内的文档工作stream程。 这是所有的麻烦开始,因为我没有意识到,无论我给这三个用户的文件批准只有人的权限 – 他们将永远不会获得适当的访问该文件夹由于最严格的结果规则权限是他们没有父文件夹的权利。 这就是说我的计划是把这个文件夹移出这个目录(不需要在那里),然后再次从头开始设置所有人,但不是没有重新设置这些文件夹中的所有NTFS权限来清理混乱,我在这个过程中创build。 非常感谢您的洞察力和帮助,因为我真的很茫然,不想从头开始重build这个盒子,把它全部分类。
得到一个客户有一个NTFS损坏的问题,popup在SAN连接存储。 LUN是RAID-10(4:1主轴比)。 这些机器是Windows Server 2003(64位),他们正在计划迁移到Windows 2008 R2(64位)。 SAN的制造(谁将不知名)将不知所措(或为什么发生),微软支持已经说要进行备份。 (不是一件容易的事情,备份方法是BLOCK-LEVEL,而不是FILE-LEVEL。驱动器上的任何损坏都被复制到备份中)。 我知道这是一个很长的一步,但是在LUN上运行SpinRite会值得吗?
我有一个在Vmware ESXi上运行的Windows 2008 R2 X64服务器。 最初它是在Hyper-V上运行的,但是我已经将VHD转换为VMDK并迁移到了ESXi。 我也安装了VMware Tools。 这个服务器是我们的TeamCity持续集成服务器,每晚都会执行我公司开发的软件包。 由于移动,由于“该文件正在被另一个进程使用”,偶尔某些构build过程应删除的文件无法删除。 我们正试图使用CMD del命令删除这些文件。 有时有效,有些则不行。 我使用PATHfilter(PATH包含C:\ work)发生故障的目录的path启动了进程监视器。 我看到很多vmtoolsd.exe Createfile,FileSystemControl和CloseFile操作连续发生。 有没有人听说过在Windows客户机上导致文件系统锁的Vmware工具? 事实上,我还没有能够用procmon来捕捉它,但我打算试一试。 此外,由于空间不足,将该目录C:\ work重新命名为C:\ work-old,添加第二个虚拟磁盘E:\,然后将磁盘挂载到目录C:\ work,然后将C:\ work-old的内容复制到新安装的C:\ work中。 我看到Vmware Tools正在C:\ work上持续执行FSCTL_Get_Reparse_Point。 更新:我昨天晚上禁用了VMware工具服务,但仍然发生。 我相信C:\工作目录,这是一个共享,实际上是作为一个目录安装到C:\工作的E:驱动器被2个远程主机同时访问,也许这是由第一个主办。 这在我将E:加载到工作目录之前并没有发生过,是否有已知的文件locking和卷挂载为目录的问题?
我正在devise一个模块,需要为每个用户分配dynamic的,有限的磁盘空间。 基于一个大型的NTFS文件系统,我希望每个用户告诉我他要扩展到多less空间,然后给他发一条他不能填满预定义配额的path,而且他也不能访问其他的FS上的文件夹/path。 我的主要目标是让用户能够将文件从工作站手动复制到FS。 一旦用户完成复制,我希望配额消失,所有未使用的空间与FS的其余部分“合并”。 这可能发生在用户数量相当多的情况下,并由Web服务访问的代码完成。 我读了关于分配配额在NTFS分区,但似乎有点奇怪,每次创build一个.. 有这样做的最佳做法吗? 还是一个内置的(赢得服务器2008年)技术呢? 这似乎是一个相当普遍的任务。 我只是一个存储专家。 谢谢! 帕维尔。