Windows Server 2008でファイルのアクセス許可を変更しているときに「セキュリティの適用エラー-アクセスが拒否されました」

私はWindows 2008サーバーの管理者です。ディレクトリのファイル許可を変更しようとすると、エラーが発生します。

セキュリティ適用エラー

アクセスが拒否されました。

私はマシンの管理者であり、（Process Explorerを使用して）ファイルがロックされていないことを確認しました。ログインしたリモートデスクトップセッションを持っていた別のユーザーも起動しました。

.hg私が作業しているディレクトリにMercurialリポジトリがあるため、不満を言うファイルのいくつかはフォルダにあります。

ディレクトリ内の何かが読み取り専用に設定されていることに気づいたので、チェックを外して適用しました。正常に機能しているように見えましたが、もう一度見ると読み取り専用に戻り、権限の設定はまだ失敗します。

このディレクトリのサブディレクトリを使用するIISのサイトがあります。

更新：

この種の問題に関するこの記事を見つけました。下部のメモには、機能していない場合はLockHunterを確認してください。ディレクトリがIISによってロックされていることを教えてくれたので、実行iisreset -stopしてアクセス許可を再度設定しようとしました。同じエラー。:(

これは、そのディレクトリに実際にアクセスできない場合に発生する可能性があります。Windowsでは、管理者をロックアウトできます。実際、この先週に走りました。そのディレクトリの権限をチェックして、管理者がリストに含まれていることを確認してください。それができない場合は、最初にフォルダの所有権を取得する必要があります（[詳細なアクセス許可]ダイアログ画面のタブです）。

次の手順でこの問題を解決しました。

1. 「管理者として」コマンドプロンプトを開きます
2. 次のコマンドを実行します。

takeown /f G:\folder /r /d y icacls G:\folder /grant administrators:F /T

REF：http : //www.richardawilson.com/2013/12/an-error-occurred-while-applying.html

他の誰かがこの問題に出くわした場合-何千ものファイルを含むフォルダーにサービスアカウントユーザーを追加しようとしたときに、多くのファイルでエラーが発生しました。MDSNによると、[続行]をクリックしても、そのファイルに対する権限が適用されます。問題は、誰もそれを何千回もクリックしたくないということです。

最後に機能したのは、所有権の変更です（[セキュリティ]タブ-> [詳細設定]-> [所有権]）。オリジナルとは異なるユーザーに所有権を変更し、すべてのサブフォルダーに適用しました。終了後、元の所有者に戻し、再びすべてのサブフォルダーに適用することを選択しました。

その後、アクセス許可を適用するときにエラーは発生しなくなります。上記の手順は、フォルダとファイルに存在するエラーをリセットするようです。

デフォルトの管理者を使用して再試行してください。Windows 7 / Server 2008では、デフォルトの管理者には適用されないUACタイプの制限があります。他の管理アカウントまたはドメイン管理アカウントを使用している場合、アクセス許可を適用するときにアクセス拒否タイプのエラーが頻繁に発生します。私はUACをオフにする人ではありません。より安全なシステムで操作することを学ぶ必要があります。

私はグーグル経由でここに到着しましたが、パーティーに非常に遅れましたが、うまくいけば誰かを助けることができます。

私の場合、原因は単純に特定の親フォルダーの面白いフォルダー名が原因で、特殊文字を削除した後、通常はGUIを介して所有権を取得することですべてうまくいきます。

ロックする前に、サーバーを起動し、スタートアップスクリプトでcaclsコマンドを実行する必要がある場合があります。

takeown /f G:\folder /R /A /D y 

/ Aは、その後管理者をicaclsする必要性を無視します。これにより既存のアクセス許可が削除され、このフォルダーをアクティブに使用しているユーザーはアクセスできなくなることに注意してください。

takeownは、許可が難しい場合、guiよりもはるかに優れていると思います。これがWindowsサーバー上にある場合、ファイルサーバーに直接RDPを実行すると、現在のアクセスを削除せずに問題を修正できますが、ほとんどの場合、これはオプションではありません。