Windows Server 2008でファイルのアクセス許可を変更しているときに「セキュリティの適用エラー-アクセスが拒否されました」
私はWindows 2008サーバーの管理者です。ディレクトリのファイル権限を変更しようとすると、エラーが発生します。
セキュリティの適用エラー
アクセスが拒否されました。
私はマシンの管理者であり、ファイルがロックされていないことを確認しました( Process Explorer を使用)。ログインしたリモートデスクトップセッションを持つ別のユーザーを起動しました。
私が作業しているディレクトリにMercurialリポジトリがあるので、それが不平を言うファイルのいくつかは.hgフォルダにあります。
ディレクトリの何かが読み取り専用に設定されていることに気づいたので、チェックを外して適用しました。機能しているように見えましたが、もう一度見ると、読み取り専用に戻り、権限の設定はまだ失敗します。
IISにこのディレクトリのサブディレクトリを使用しているサイトがあります。
更新:
この種の問題について この記事 を見つけました。下部のメモには、それが機能しない場合は、チェックアウト LockHunter が記載されています。ディレクトリによってIISによってロックされていることが通知されたため、iisreset -stopを実行して、アクセス許可の設定を再試行しました。同じエラー。 :(
これは、実際にそのディレクトリにアクセスできない場合に発生する可能性があります。 Windowsでは、管理者をロックアウトできます。実際、この先週に遭遇しました。そのディレクトリの権限をチェックして、管理者がリストに含まれていることを確認します。それさえできない場合は、最初にフォルダの所有権を取得する必要があります(これは[詳細なアクセス許可]ダイアログ画面のタブです)。
この問題は次の手順で解決しました。
- 「管理者として」コマンドプロンプトを開く
- 次のコマンドを実行します。
takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T
REF: http://www.richardawilson.com/2013/12/an-error-occurred-while-applying.html
他の誰かがこの問題に遭遇した場合-私は、何千ものファイルを含むフォルダにサービスアカウントユーザーを追加しようとしたときに起こりましたが、それらの多くでエラーが発生しました。 MDSNは、[続行]をクリックした場合でも、そのファイルにアクセス許可を適用すると述べています。問題は、何千回もクリックしたくないということです。
最後に機能したのは、所有権の変更でした([セキュリティ]タブ-> [詳細]-> [所有権])。所有権を元のユーザーとは異なるユーザーに変更して、すべてのサブフォルダーに適用しました。それが終了した後、私はそれを元の所有者に戻し、再びすべてのサブフォルダーに適用することを選択しました。
その後、アクセス許可を適用してもエラーは発生しなくなりました。上記の手順は、フォルダーとファイルにあるエラーをリセットするようです。
デフォルトの管理者を使用して再試行してください。 Windows 7/Server 2008には、デフォルトの管理者には適用されないUACタイプの制限があります。他の管理アカウントまたはドメイン管理アカウントを使用する場合、アクセス許可を適用すると、アクセス拒否タイプのエラーが頻繁に発生します。私はUACをオフにするのではなく、より安全なシステムで動作することを学ぶ必要があります。
私はグーグル経由でここにたどり着きましたが、パーティーにはとても遅れましたが、うまくいけば誰かを助けることができます。
私の場合、原因は単に特定の親フォルダー内の変なフォルダー名が原因です。特殊文字を削除した後、GUIを介して所有権を正常に取得することですべて正常に動作します。
ロックする前に、サーバーを起動して起動スクリプトからcaclsコマンドを実行する必要がある場合があります。
takeown /f G:\folder /R /A /D y
/ Aは、後で管理者をicaclsする必要性を予見します。これにより既存の権限がすべて削除され、このフォルダをアクティブに使用しているユーザーはアクセスできなくなることに注意してください。
Takeownは、許可が難しい場合のGUIよりもはるかに優れています。これがWindowsサーバー上にある場合は、ファイルサーバーに直接RDPを実行すると、現在のアクセスを削除せずに問題を修正できますが、これはほとんどの人にとって選択肢ではありません。