"Kesalahan Menerapkan Keamanan - Akses ditolak" saat mengubah izin file di windows server 2008

20

Saya seorang administrator di server Windows 2008. Ketika saya mencoba mengubah izin file pada direktori, saya mendapatkan kesalahan:

Kesalahan dalam Menerapkan Keamanan

Akses ditolak.

Saya seorang administrator di mesin, dan saya memastikan tidak ada file yang terkunci (dengan Process Explorer ). Saya bahkan mem-boot pengguna lain yang memiliki sesi Remote Desktop yang masuk.

Beberapa file yang dikeluhkan ada di .hg folder, karena ada repositori Mercurial di direktori yang sedang saya kerjakan.

Saya perhatikan bahwa sesuatu dalam direktori diatur untuk hanya-baca jadi saya tidak mencentangnya dan menerapkannya. Tampaknya berfungsi, tetapi melihat kembali itu hanya baca-saja dan pengaturan izin masih gagal.

Ada situs di IIS menggunakan subdirektori dari direktori ini.


Memperbarui:

Saya baru saja menemukan artikel ini tentang masalah semacam ini. Catatan di bagian bawah menyebutkan bahwa jika tidak berfungsi, periksa LockHunter . Ia memberi tahu saya bahwa direktori tersebut dikunci oleh IIS, jadi saya berlari iisreset -stopdan mencoba mengatur izin lagi. Kesalahan yang sama. :(

adambox
sumber

Jawaban:

19

Ini dapat terjadi jika Anda benar-benar tidak memiliki akses ke direktori itu. Di Windows Anda BISA mengunci administrator. Bahkan, berlari ke minggu terakhir ini. Periksa izin pada direktori itu untuk memastikan bahwa Administrator ada dalam daftar. Jika Anda bahkan tidak dapat melakukannya, Anda harus mengambil kepemilikan folder terlebih dahulu (itu adalah tab di layar dialog Izin Lanjut).

sysadmin1138
sumber
2
Melihat folder tingkat atas yang sedang saya kerjakan, Administrator memiliki Kontrol Penuh. Saya pikir saya sudah memiliki kepemilikan itu, tetapi saya hanya mencoba mengambilnya lagi, memastikan untuk mencentang kotak untuk menerapkan secara rekursif. Berhasil sekarang! Saya tidak dapat memastikan bahwa admin lain tidak melakukan sesuatu sementara saya tidak melihat: P
adambox
@ Adambox Saya baru saja mengalami masalah pada lingkungan yang baru dengan folder yang baru dibuat, dan saya yakin tidak ada orang lain yang melakukan sesuatu pada sistem saat itu. Menerapkan kembali diri saya sebagai pemilik bekerja.
Stijn
2

Jika ada orang lain yang menemukan masalah ini - itu terjadi pada saya ketika saya ingin menambahkan pengguna akun layanan ke folder yang berisi ribuan file dan kesalahan muncul untuk banyak dari mereka. MDSN mengatakan bahwa jika Anda mengklik Lanjutkan, masih berlaku izin pada file itu. Masalahnya adalah tidak ada yang ingin mengkliknya ribuan kali.

Apa yang berhasil pada akhirnya adalah mengubah kepemilikan (tab Security -> Advanced -> Ownership). Saya mengubah kepemilikan menjadi pengguna yang berbeda dari yang asli dan menerapkannya ke semua sub folder. Setelah selesai saya mengubahnya kembali ke pemilik asli dan kembali memilih untuk menerapkan ke semua sub folder.

Setelah Anda melakukan itu, kesalahan tidak lagi terjadi ketika menerapkan izin. Sepertinya prosedur di atas mengatur ulang kesalahan yang ada pada folder dan file.

Ales Potocnik Hahonina
sumber
Cukup menerapkan kembali pemilik asli, tanpa berganti ke pemilik lain, sudah cukup untuk memperbaiki masalah bagi saya.
Stijn
1

coba lagi menggunakan administrator default. Di Windows 7 / Server 2008 ada batasan jenis UAC yang tidak berlaku untuk administrator default. Saat menggunakan akun administratif atau domain administratif lainnya, akses kesalahan jenis yang ditolak saat menerapkan izin memang sering terjadi. Saya bukan orang yang mematikan UAC, kami hanya perlu belajar beroperasi dalam sistem yang lebih aman.

Kanada
sumber
1

saya sampai di sini melalui google, meskipun sangat terlambat ke pesta, tetapi mudah-mudahan dapat membantu seseorang.

dalam kasus saya, penyebabnya adalah hanya karena nama folder lucu di folder induk tertentu, setelah saya menyingkirkan karakter khusus, mereka semua akan baik-baik saja dengan mengambil kepemilikan secara normal melalui GUI.

ioojimooi
sumber
0

Anda mungkin perlu mem-boot server dan menjalankan perintah cacls melalui skrip startup sebelum dapat dikunci.

memutarkan lagi
sumber
0
takeown /f G:\folder /R /A /D y 

/ A mengabaikan kebutuhan untuk icacls administrator setelah. Penting untuk diingat bahwa ini akan menghapus izin yang sudah ada sebelumnya dan pengguna yang aktif menggunakan folder ini tidak akan lagi memiliki akses.

Saya menemukan karya takeown jauh lebih baik daripada gui untuk izin yang sulit. Jika ini berada di server Windows daripada RDP ke dalam server file secara langsung akan memungkinkan Anda untuk memperbaiki masalah tanpa menghapus akses saat ini meskipun ini bukan pilihan bagi kebanyakan dari kita.

Michael Conrad
sumber