विंडोज़ सर्वर 2008 में फ़ाइल अनुमतियों को बदलते समय "एरर अप्लाईिंग सिक्योरिटी - एक्सेस से वंचित किया जाता है"

मैं Windows 2008 सर्वर पर एक व्यवस्थापक हूं। जब मैं किसी निर्देशिका पर फ़ाइल अनुमतियाँ बदलने का प्रयास करता हूं, तो मुझे एक त्रुटि मिलती है:

सुरक्षा लागू करने में त्रुटि

प्रवेश निषेध है।

मैं मशीन पर एक व्यवस्थापक हूं, और मैंने सुनिश्चित किया कि कुछ भी फ़ाइल (एस) लॉक नहीं है ( प्रक्रिया एक्सप्लोरर के साथ )। मैंने एक अन्य उपयोगकर्ता को भी बूट किया, जिसके पास रिमोट डेस्कटॉप सत्र में लॉग-इन था।

इसके बारे में शिकायत करने वाली कुछ फाइलें एक .hgफ़ोल्डर में हैं, क्योंकि मैं जिस निर्देशिका में काम कर रहा हूं उसमें एक मरकरी रिपॉजिटरी है।

मैंने देखा कि निर्देशिका में कुछ केवल पढ़ने के लिए सेट है, इसलिए मैंने इसे अनचेक किया और लागू किया। ऐसा लग रहा था कि यह काम कर रहा है, लेकिन फिर से पढ़ना-फिर से देखना और अनुमतियाँ सेट करना अभी भी विफल है।

इस निर्देशिका की उपनिर्देशिका का उपयोग करके IIS में एक साइट है।

अपडेट करें:

मुझे इस तरह की समस्या के बारे में यह लेख मिला । नीचे दिए गए नोट में उल्लेख किया गया है कि अगर यह काम नहीं कर रहा है, तो LockHunter देखें । इसने मुझे बताया कि निर्देशिका को IIS द्वारा लॉक किया गया था, इसलिए मैंने भाग लिया iisreset -stopऔर फिर से अनुमतियाँ सेट करने का प्रयास किया। वही त्रुटि। :(

ऐसा तब हो सकता है जब आपके पास वास्तव में उस निर्देशिका तक पहुंच न हो। विंडोज में आप एडमिनिस्ट्रेटर को लॉक कर सकते हैं। वास्तव में पिछले सप्ताह में भाग गया। उस निर्देशिका पर अनुमतियों की जाँच करें ताकि यह सुनिश्चित हो सके कि प्रशासक सूची में है। यदि आप ऐसा नहीं भी कर सकते हैं, तो आपको पहले फ़ोल्डर का स्वामित्व लेना होगा (यह उन्नत अनुमतियाँ संवाद स्क्रीन में एक टैब है)।

मैंने इस समस्या को निम्न चरणों से हल किया:

1. एक कमांड प्रॉम्प्ट खोलें "प्रशासक के रूप में"
2. निम्न आदेश चलाएँ:

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF: http://www.richardawilson.com/2013/12/an-error-occoub-ward-applying.html

अगर किसी और को इस समस्या का सामना करना पड़ता है - यह मेरे लिए तब हुआ जब मैं हजारों फ़ाइलों वाली फ़ोल्डर में एक सेवा खाता उपयोगकर्ता जोड़ना चाहता था और उनमें से बहुतों के लिए त्रुटि आई। MDSN का कहना है कि यदि आप जारी रखें पर क्लिक करते हैं तो यह उस फ़ाइल पर अनुमति को लागू करता है। समस्या यह है कि कोई भी इसे हजारों बार क्लिक करना चाहता है।

अंत में जो काम किया गया वह स्वामित्व बदल रहा था (सुरक्षा टैब -> उन्नत -> स्वामित्व)। मैंने स्वामित्व को मूल से भिन्न उपयोगकर्ता में बदल दिया और इसे सभी उप फ़ोल्डरों पर लागू कर दिया। इसे समाप्त करने के बाद मैंने इसे मूल स्वामी में बदल दिया और फिर से सभी उप फ़ोल्डरों पर लागू करने का विकल्प चुना।

आपके द्वारा यह करने के बाद कि अनुमतियाँ लागू करते समय त्रुटि नहीं होती है। उपर्युक्त प्रक्रिया की तरह लगता है कि फ़ोल्डर और फ़ाइलों पर कोई भी त्रुटि है।

डिफ़ॉल्ट व्यवस्थापक का उपयोग करके फिर से प्रयास करें। विंडोज 7 / सर्वर 2008 में यूएसी प्रकार के प्रतिबंध हैं जो डिफ़ॉल्ट व्यवस्थापक पर लागू नहीं होते हैं। अन्य प्रशासनिक या डोमेन प्रशासनिक खातों का उपयोग करते समय, अनुमतियों को लागू करते समय अस्वीकृत प्रकारों तक पहुँच प्राप्त होती है। मैं यूएसी को बंद करने वाला नहीं हूं, हमें बस अधिक सुरक्षित प्रणाली में काम करना सीखना होगा।

मैं पार्टी के दौरान बहुत देर से गूगल के माध्यम से यहाँ तक पहुँचा, लेकिन उम्मीद है कि किसी की मदद कर सकता हूँ।

मेरे मामले में, इसका कारण केवल एक निश्चित माता-पिता के फ़ोल्डर में एक अजीब फ़ोल्डर नाम है, क्योंकि मैं विशेष पात्रों से छुटकारा पाने के बाद, वे सभी जीयूआई के माध्यम से सामान्य रूप से स्वामित्व लेते हुए ठीक हो रहे हैं।

आपको सर्वर को बूट करने और लॉक होने से पहले स्टार्टअप स्क्रिप्ट के माध्यम से एक cacls कमांड चलाने की आवश्यकता हो सकती है।

takeown /f G:\folder /R /A /D y 

/ एक के बाद प्रशासकों को icacls की जरूरत है। यह याद रखना महत्वपूर्ण है कि यह किसी भी preexisting अनुमतियों को हटा देगा और इस फ़ोल्डर का सक्रिय रूप से उपयोग करने वाले उपयोगकर्ताओं के पास अब एक्सेस नहीं होगा।

मुझे लगता है कि कठिन अनुमतियों के लिए गोई की तुलना में टेकऑन बहुत बेहतर है। अगर यह फ़ाइल सर्वर में RDPing की तुलना में Windows सर्वर पर था, तो आप सीधे वर्तमान पहुंच को हटाए बिना समस्या को सुधारने की अनुमति देंगे, हालांकि यह हम में से अधिकांश के लिए एक विकल्प नहीं है।