web-dev-qa-db-fra.com

"Erreur d'application de la sécurité - L'accès est refusé" lors de la modification des autorisations de fichier sur Windows Server 2008

Je suis administrateur sur un serveur Windows 2008. Lorsque j'essaie de modifier les autorisations de fichier sur un répertoire, j'obtiens une erreur:

Erreur d'application de la sécurité

L'accès est refusé.

Je suis administrateur sur la machine et je me suis assuré que rien n'a verrouillé les fichiers (avec Process Explorer ). J'ai même démarré un autre utilisateur qui avait une session Remote Desktop connectée.

Certains des fichiers dont il se plaint se trouvent dans un .hg dossier, car il y a un référentiel Mercurial dans le répertoire sur lequel je travaille.

J'ai remarqué que quelque chose dans le répertoire est en lecture seule, j'ai donc décoché cela et appliqué. Il semblait que cela fonctionnait, mais à nouveau, il est de retour en lecture seule et la définition des autorisations échoue toujours.

Il existe un site dans IIS utilisant un sous-répertoire de ce répertoire.


Mise à jour:

Je viens de trouver cet article sur ce genre de problème. La note en bas mentionne que si cela ne fonctionne pas, consultez LockHunter . Il m'a dit que le répertoire était verrouillé par IIS, j'ai donc exécuté iisreset -stop et a de nouveau tenté de définir les autorisations. Même erreur. :(

21
adambox

Cela peut se produire si vous n'avez vraiment pas accès à ce répertoire. Sous Windows, vous POUVEZ verrouiller l'administrateur. En fait, la semaine dernière, en fait. Vérifiez les autorisations sur ce répertoire pour vous assurer que les administrateurs figurent dans la liste. Si vous ne pouvez même pas le faire, vous devrez d'abord vous approprier le dossier (il s'agit d'un onglet de l'écran de dialogue Autorisations avancées).

19
sysadmin1138

J'ai résolu ce problème en procédant comme suit:

  1. Ouvrez une invite de commande "en tant qu'administrateur"
  2. Exécutez les commandes suivantes:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF: http://www.richardawilson.com/2013/12/an-error-occurred- while-applying.html

20
cheng bo

Si quelqu'un d'autre rencontre ce problème - cela m'est arrivé lorsque j'ai voulu ajouter un utilisateur de compte de service à un dossier contenant des milliers de fichiers et l'erreur s'est produite pour beaucoup d'entre eux. MDSN indique que si vous cliquez sur Continuer, il applique toujours l'autorisation sur ce fichier. Le problème est que personne ne veut cliquer dessus des milliers de fois.

Ce qui a fonctionné à la fin, c'était le changement de propriétaire (onglet Sécurité -> Avancé -> Propriété). J'ai changé de propriétaire pour un utilisateur différent de celui d'origine et l'ai appliqué à tous les sous-dossiers. Une fois terminé, je l'ai changé en propriétaire d'origine et j'ai de nouveau choisi de l'appliquer à tous les sous-dossiers.

Après cela, l'erreur ne se produit plus lors de l'application des autorisations. Il semble que la procédure ci-dessus réinitialise toutes les erreurs sur les dossiers et les fichiers.

2

réessayez en utilisant l'administrateur par défaut. Dans Windows 7/Server 2008, il existe des restrictions de type UAC qui ne s'appliquent pas à l'administrateur par défaut. Lorsque vous utilisez d'autres comptes administratifs ou administratifs de domaine, les erreurs de type d'accès refusé lors de l'application des autorisations se produisent souvent. Je ne suis pas du genre à désactiver l'UAC, nous avons juste besoin d'apprendre à fonctionner dans un système plus sécurisé.

1
Canadian

je suis arrivé ici via google, bien que très tard pour la fête, mais j'espère pouvoir aider quelqu'un.

dans mon cas, la cause est simplement à cause d'un nom de dossier drôle dans un certain dossier parent, après que je me suis débarrassé des caractères spéciaux, ils vont tous bien en s'appropriant normalement via l'interface graphique.

1
ioojimooi

Vous devrez peut-être démarrer le serveur et exécuter une commande cacls via un script de démarrage avant de pouvoir le verrouiller.

0
rerun
takeown /f G:\folder /R /A /D y 

le/A renonce à la nécessité pour les administrateurs icacls après. Il est important de se rappeler que cela supprimera toutes les autorisations préexistantes et que les utilisateurs utilisant activement ce dossier n'y auront plus accès.

Je trouve que le takeown fonctionne bien mieux que l'interface graphique pour les autorisations difficiles. Si c'était sur un serveur Windows, RDPing directement sur le serveur de fichiers vous permettrait de corriger le problème sans supprimer l'accès actuel, bien que ce ne soit pas une option pour la plupart d'entre nous.

0
Michael Conrad