3

У меня есть папка на сервере и я установил права доступа для пользователей домена.

Всякий раз, когда пользователь пытается скопировать файл изображения (jpg, png и т.д.) В эту папку, ему отказывают в разрешении. Но, если он копирует текстовые файлы или некоторые другие документы, разрешение допускается.

Я пытаюсь понять, почему для файлов изображений отказано в разрешении, и я включил политику аудита, чтобы узнать, почему отказано в разрешении. Ниже приведен пример журнала ошибок аудита. Кто-нибудь сталкивался с такой ситуацией раньше? Может ли кто-нибудь помочь мне проанализировать журнал и определить причину отказа в разрешении?

A handle to an object was requested.

Subject:
Security ID:        MyDomain\TheUser
Account Name:       TheUser
Account Domain:     MyDomain
Logon ID:       0x347740640

Object:
Object Server:      Security
Object Type:        File
Object Name:        D:\abcd\efgh\ijk\001.png
Handle ID:      0x0

Process Information:
Process ID:     0x4
Process Name:       

Access Request Information:
Transaction ID:     {00000000-0000-0000-0000-000000000000}
Accesses:       READ_CONTROL
            SYNCHRONIZE
            WriteData (or AddFile)
            AppendData (or AddSubdirectory or CreatePipeInstance)
            WriteEA
            ReadAttributes
            WriteAttributes

Access Reasons:     READ_CONTROL:   Granted by Ownership
            SYNCHRONIZE:    Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteData (or AddFile): Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            AppendData (or AddSubdirectory or CreatePipeInstance):  Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteEA:    Not granted
            ReadAttributes: Granted by ACE on parent folder D:(A;OICINP;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteAttributes:    Not granted

Access Mask:        0x120196
Privileges Used for Access Check:   -
Restricted SID Count:   0

1 ответ1

3

Похоже, что File Screening включен и блокирует графический носитель. Проверка файлов является частью диспетчера ресурсов файлового сервера для Windows Server 2008 R2 и более поздних версий (я не думаю, что это было 2k8).

Проверка файлов позволяет администратору:

  • Создавайте экраны файлов для управления типами файлов, которые могут сохранять пользователи, и генерируйте уведомления, когда пользователи пытаются сохранить неавторизованные файлы.

  • Определите шаблоны проверки файлов, которые можно применять к новым томам или папкам и которые можно использовать в организации.

  • Создайте исключения для проверки файлов, которые расширяют гибкость правил проверки файлов.

PS - Это здорово, когда люди не могут загружать свою библиотеку MP3 объемом 50 ГБ на ваш файловый сервер;)

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .