Windows Server 2008에서 파일 권한을 변경하는 동안 "보안 적용 오류-액세스가 거부되었습니다"

저는 Windows 2008 서버의 관리자입니다. 디렉토리에서 파일 권한을 변경하려고하면 오류가 발생합니다.

보안 적용 오류

접근이 금지되어있다.

나는 컴퓨터의 관리자이며 파일이 잠겨 있지 않은지 확인했습니다 ( Process Explorer 사용 ). 로그인 한 원격 데스크톱 세션이있는 다른 사용자도 부팅했습니다.

.hg내가 작업중 인 디렉토리에 Mercurial 저장소가 있기 때문에 불평하는 파일 중 일부는 폴더에 있습니다.

디렉토리의 무언가가 읽기 전용으로 설정되어 있음을 확인하고 적용하지 않았습니다. 작동하는 것처럼 보였지만 다시 다시 읽기 전용으로 돌아 왔으며 권한 설정은 여전히 ​​실패합니다.

IIS에는이 디렉토리의 하위 디렉토리를 사용하는 사이트가 있습니다.

최신 정보:

방금 이런 종류의 문제에 대한 이 기사 를 찾았습니다 . 하단의 메모는 작동하지 않으면 LockHunter를 확인하십시오 . 디렉토리가 IIS에 의해 잠겨 있다고 알려주므로 iisreset -stop권한을 다시 설정하고 시도했습니다. 같은 오류입니다. :(

해당 디렉토리에 실제로 액세스 할 수없는 경우에 발생할 수 있습니다. Windows에서는 관리자를 잠글 수 있습니다. 사실 지난 주에 이르렀습니다. 해당 디렉토리에 대한 권한을 점검하여 관리자가 목록에 있는지 확인하십시오. 그렇게 할 수 없다면 먼저 폴더의 소유권을 가져와야합니다 (고급 권한 대화 상자의 탭임).

다음 단계로이 문제를 해결했습니다.

1. "관리자 권한으로"명령 프롬프트를 엽니 다
2. 다음 명령을 실행하십시오.

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF : http://www.richardawilson.com/2013/12/an-error-occurred-while-applying.html

다른 사람 이이 문제를 겪고 있다면-수천 개의 파일이 들어있는 폴더에 서비스 계정 사용자를 추가하고 싶을 때 많은 문제가 발생했습니다. MDSN에 따르면 계속을 클릭해도 해당 파일에 대한 권한이 여전히 적용됩니다. 문제는 아무도 그것을 수천 번 클릭하고 싶지 않다는 것입니다.

결국 작동했던 것은 소유권을 변경하는 것이 었습니다 (보안 탭-> 고급-> 소유권). 원본과 다른 사용자로 소유권을 변경하여 모든 하위 폴더에 적용했습니다. 완료 후 원래 소유자로 다시 변경하고 모든 하위 폴더에 다시 적용하기로 선택했습니다.

그런 다음 권한을 적용 할 때 더 이상 오류가 발생하지 않습니다. 위의 절차는 폴더와 파일에있는 오류를 재설정하는 것처럼 보입니다.

기본 관리자를 사용하여 다시 시도하십시오. Windows 7 / Server 2008에는 기본 관리자에게 적용되지 않는 UAC 유형 제한이 있습니다. 다른 관리 또는 도메인 관리 계정을 사용하는 경우 권한을 적용 할 때 액세스 거부 유형 오류가 자주 발생합니다. 나는 UAC를 끄는 사람이 아니며,보다 안전한 시스템에서 작동하는 법을 배워야합니다.

파티에 늦었지만 Google을 통해 여기에 도달했지만 희망적으로 누군가를 도울 수 있습니다.

필자의 경우 원인은 단순히 특정 상위 폴더의 재미있는 폴더 이름으로 인해 발생합니다. 특수 문자를 제거한 후에는 GUI를 통해 소유권을 정상적으로 취함으로써 모두 정상적으로 작동합니다.

서버를 부팅하고 시작 스크립트를 통해 cacls 명령을 실행해야 잠길 수 있습니다.

takeown /f G:\folder /R /A /D y 

/ A는 나중에 관리자를 icacls해야 할 필요성을 상실합니다. 이렇게하면 기존 권한이 제거되고이 폴더를 적극적으로 사용하는 사용자는 더 이상 액세스 할 수 없게됩니다.

어려운 권한에 대해 takeown이 GUI보다 훨씬 잘 작동한다는 것을 알았습니다. 파일 서버에 RDPing하는 것보다 Windows 서버에있는 경우 현재 액세스를 제거하지 않고 문제를 바로 잡을 수 있지만 이는 대부분의 사용자에게는 해당되지 않습니다.