4

我们的应用程序允许用户在 \\foo\bar$ 的共享中读写文件。管理员在“共享权限”和“安全”选项卡上授予“所有人”读写权限。当域用户尝试写入该共享时,我们的应用程序会记录以下内容:

TYPE: System.UnauthorizedAccessException
MSG: Access to the path '\\foo\bar$\00074458_00076402.tif' is denied.
SOURCE: mscorlib

SITE: WinIOError
   at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   at     Ceoimage.Basecamp.DocumentServers.DirectAccessServer._TryCommitQueueFile(IDocQueueFile file)
   at Ceoimage.Basecamp.DocumentServers.DirectAccessServer.SendQueuedFiles(Int32 queueId, Int32 userId, IDocQueueFile[] queueFiles)
   at Ceoimage.Basecamp.ScanDocuments.DataModule.CommitDocumentToQueue(QueuedDocumentModelWithCollections queuedDocument, IDocQueueFile[] files)

我没有域账户,所以无法测试这个用户的有效权限,但是“Everyone”是否扩展到域用户?如果“Everyone”被视为本地主体,域用户是否必须向服务器进行身份验证,除了 Active Directory?它是否被视为本地校长?

我们的应用程序是在 Windows 域上的 Windows 7 客户端上运行的 .NET WinForms 应用程序,试图访问运行 Windows Server 2008 R2 Standard SP 1 的文件服务器。如果你不知道,我有点超出我的深度这里。

4

1 回答 1

1

啊,棘手的授权..

我不得不处理这个问题已经有一段时间了。这是问题的原因:LDAP 在 GUID 中工作。管理员组肯定会拥有与域中当前存在的不同的 guid。

出现此问题的原因是机器不同步或文件刚刚从以前的机器传输到新版本(不同的 HDD)。

有一个修复!

我将添加一个问题,在其中,我将获得文件的所有权并从头开始重新应用域策略。

我最近已经这样做了,如果您需要更多信息,请告诉我。

于 2013-05-02T21:40:15.780 回答