我们的应用程序允许用户在 \\foo\bar$ 的共享中读写文件。管理员在“共享权限”和“安全”选项卡上授予“所有人”读写权限。当域用户尝试写入该共享时,我们的应用程序会记录以下内容:
TYPE: System.UnauthorizedAccessException
MSG: Access to the path '\\foo\bar$\00074458_00076402.tif' is denied.
SOURCE: mscorlib
SITE: WinIOError
at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
at Ceoimage.Basecamp.DocumentServers.DirectAccessServer._TryCommitQueueFile(IDocQueueFile file)
at Ceoimage.Basecamp.DocumentServers.DirectAccessServer.SendQueuedFiles(Int32 queueId, Int32 userId, IDocQueueFile[] queueFiles)
at Ceoimage.Basecamp.ScanDocuments.DataModule.CommitDocumentToQueue(QueuedDocumentModelWithCollections queuedDocument, IDocQueueFile[] files)
我没有域账户,所以无法测试这个用户的有效权限,但是“Everyone”是否扩展到域用户?如果“Everyone”被视为本地主体,域用户是否必须向服务器进行身份验证,除了 Active Directory?它是否被视为本地校长?
我们的应用程序是在 Windows 域上的 Windows 7 客户端上运行的 .NET WinForms 应用程序,试图访问运行 Windows Server 2008 R2 Standard SP 1 的文件服务器。如果你不知道,我有点超出我的深度这里。