“更改Windows Server 2008上的文件权限时,应用安全性错误 – 访问被拒绝”

我是Windows 2008服务器上的pipe理员。 当我尝试更改目录上的文件权限时,出现错误:

错误应用安全

访问被拒绝。

我是机器上的pipe理员,并且确保没有文件被locking(使用Process Explorer )。 我甚至启动了另一个有login的远程桌面会话的用户。

它所抱怨的一些文件位于.hg文件夹中,因为我正在处理的目录中有一个Mercurial存储库。

我注意到,在目录中的东西被设置为只读,所以我没有选中和应用。 它看起来像它的工作,但再次看它回到只读和设置权限仍然失败。

IIS中有一个站点使用此目录的子目录。


更新:

我刚刚发现这篇文章是关于这类问题的。 底部的提示提到,如果它不工作,检查LockHunter 。 它告诉我,目录被IISlocking,所以我跑了iisreset -stop并再次尝试设置权限。 同样的错误。 🙁

如果您确实无法访问该目录,则可能会发生这种情况。 在Windows中,您可以lockingpipe理员。 事实上,最后一周进入了这个阶段。 检查该目录的权限以确保pipe理员在列表中。 如果你甚至不能这样做,你必须首先获得文件夹的所有权(这是高级权限对话框中的一个标签)。

我通过以下步骤解决了这个问题:

  1. 打开命令提示符“以pipe理员身份”
  2. 运行以下命令:

takeown /f G:\folder /r /dy icacls G:\folder /grant administrators:F /T

REF: http : //www.richardawilson.com/2013/12/an-error-occurred-while-applying.html

如果有其他人遇到这个问题 – 当我想要将一个服务帐户用户添加到包含数千个文件的文件夹时,发生了这种情况,并且出现了很多错误。 MDSN说,如果你点击继续,它仍然应用该文件的权限。 问题是没有人想要点击它数千次。

最后有效的是改变所有权(安全选项卡 – >高级 – >所有权)。 我将所有权更改为不同于原始的用户,并将其应用于所有子文件夹。 完成后,我将其更改回原始拥有者,并再次select应用于所有子文件夹。

这样做后,应用权限时不再发生错误。 似乎上述过程重置文件夹和文件上的任何错误。

请使用默认pipe理员再次尝试。 在Windows 7 / Server 2008中,存在不适用于默认pipe理员的UACtypes限制。 使用其他pipe理或域pipe理帐户时,经常会出现应用权限时拒绝访问types错误。 我不是一个closuresUAC,我们只需要学习操作在一个更安全的系统。

您可能需要引导服务器并通过启动脚本运行cacls命令,然后才能locking。

 takeown /f G:\folder /R /A /D y 

/ A放弃之后需要icaclspipe理员。 重要的是要记住,这将删除任何先前存在的权限,积极使用此文件夹的用户将不再有权限。

我发现takeown比困难的权限gui好得多。 如果这是在Windows服务器上比RDP直接进入文件服务器将允许你纠正这个问题,而不是取消当前的访问,虽然这不是我们大多数人的select。