«Erreur d'application de la sécurité - L'accès est refusé» lors de la modification des autorisations de fichier sur Windows Server 2008

20

Je suis administrateur sur un serveur Windows 2008. Lorsque j'essaie de modifier les autorisations de fichier sur un répertoire, j'obtiens une erreur:

Erreur d'application de la sécurité

L'accès est refusé.

Je suis administrateur sur la machine et je me suis assuré que rien n'a verrouillé le ou les fichiers (avec Process Explorer ). J'ai même démarré un autre utilisateur qui avait une session Remote Desktop connectée.

Certains des fichiers dont il se plaint se trouvent dans un .hgdossier, car il existe un référentiel Mercurial dans le répertoire sur lequel je travaille.

J'ai remarqué que quelque chose dans le répertoire est en lecture seule, j'ai donc décoché cela et appliqué. Il semblait que cela fonctionnait, mais à nouveau, il est de retour en lecture seule et la définition des autorisations échoue toujours.

Il existe un site dans IIS utilisant un sous-répertoire de ce répertoire.

Mise à jour:

Je viens de trouver cet article sur ce genre de problème. La note en bas mentionne que si cela ne fonctionne pas, consultez LockHunter . Il m'a dit que le répertoire était verrouillé par IIS, j'ai donc couru iisreset -stopet essayé à nouveau de définir les autorisations. Même erreur. :(

windows-server-2008 permissions adambox
la source

Réponses:

19

Cela peut se produire si vous n'avez vraiment pas accès à ce répertoire. Sous Windows, vous POUVEZ verrouiller l'administrateur. En fait, la semaine dernière, en fait. Vérifiez les autorisations sur ce répertoire pour vous assurer que les administrateurs figurent dans la liste. Si vous ne pouvez même pas le faire, vous devrez d'abord vous approprier le dossier (il s'agit d'un onglet de l'écran de dialogue Autorisations avancées).

sysadmin1138
la source
2
En regardant le dossier de niveau supérieur sur lequel je travaille, les administrateurs ont le contrôle total. Je pensais que j'étais déjà propriétaire de celui-ci, mais j'ai juste essayé de le reprendre, en veillant à cocher la case pour postuler récursivement. Ça fonctionne maintenant! Je ne peux pas être sûr qu'un autre administrateur n'a pas fait quelque chose alors que je ne regardais pas: P
adambox
@adambox Je viens d'avoir le problème sur un nouvel environnement avec un dossier nouvellement créé, et je suis sûr que personne d'autre ne faisait rien sur le système à ce moment-là. Me réappliquer pendant que le propriétaire travaillait.
Stijn
2

Si quelqu'un d'autre rencontre ce problème - cela m'est arrivé lorsque j'ai voulu ajouter un utilisateur de compte de service à un dossier contenant des milliers de fichiers et l'erreur s'est produite pour beaucoup d'entre eux. MDSN indique que si vous cliquez sur Continuer, il applique toujours l'autorisation sur ce fichier. Le problème est que personne ne veut cliquer dessus des milliers de fois.

Ce qui a fonctionné à la fin, c'était le changement de propriétaire (onglet Sécurité -> Avancé -> Propriété). J'ai changé de propriétaire pour un utilisateur différent de celui d'origine et l'ai appliqué à tous les sous-dossiers. Une fois terminé, je l'ai changé en propriétaire d'origine et j'ai de nouveau choisi de l'appliquer à tous les sous-dossiers.

Après cela, l'erreur ne se produit plus lors de l'application des autorisations. Il semble que la procédure ci-dessus réinitialise toutes les erreurs sur les dossiers et les fichiers.

Ales Potocnik Hahonina
la source
Réappliquer simplement le propriétaire d'origine, sans changer de propriétaire, a suffi pour résoudre le problème pour moi.
Stijn
1

réessayez en utilisant l'administrateur par défaut. Dans Windows 7 / Server 2008, il existe des restrictions de type UAC qui ne s'appliquent pas à l'administrateur par défaut. Lorsque vous utilisez d'autres comptes administratifs ou administratifs de domaine, les erreurs de type d'accès refusé lors de l'application des autorisations se produisent souvent. Je ne suis pas du genre à désactiver l'UAC, nous avons juste besoin d'apprendre à fonctionner dans un système plus sécurisé.

canadien
la source
1

je suis arrivé ici via google, bien que très tard pour la fête, mais j'espère pouvoir aider quelqu'un.

dans mon cas, la cause est simplement à cause d'un nom de dossier drôle dans un certain dossier parent, après que je me suis débarrassé des caractères spéciaux, ils vont tous bien en s'appropriant normalement via l'interface graphique.

ioojimooi
la source
0

Vous devrez peut-être démarrer le serveur et exécuter une commande cacls via un script de démarrage avant de pouvoir le verrouiller.

rediffusion
la source
0 
takeown /f G:\folder /R /A /D y

le / A renonce à la nécessité pour les administrateurs icacls après. Il est important de se rappeler que cela supprimera toutes les autorisations préexistantes et que les utilisateurs utilisant activement ce dossier n'y auront plus accès.

Je trouve que le takeown fonctionne bien mieux que l'interface graphique pour les autorisations difficiles. Si c'était sur un serveur Windows, RDPing directement sur le serveur de fichiers vous permettrait de corriger le problème sans supprimer l'accès actuel, bien que ce ne soit pas une option pour la plupart d'entre nous.

Michael Conrad
la source