我们的应用程序允许用户在\\foo\bar$ 的共享中读写文件。管理员授予“所有人”对共享权限 和安全 选项卡的读写权限。当域用户尝试写入该共享时,我们的应用程序会记录以下内容:
TYPE: System.UnauthorizedAccessException
MSG: Access to the path '\\foo\bar$\00074458_00076402.tif' is denied.
SOURCE: mscorlib
SITE: WinIOError
at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
at Ceoimage.Basecamp.DocumentServers.DirectAccessServer._TryCommitQueueFile(IDocQueueFile file)
at Ceoimage.Basecamp.DocumentServers.DirectAccessServer.SendQueuedFiles(Int32 queueId, Int32 userId, IDocQueueFile[] queueFiles)
at Ceoimage.Basecamp.ScanDocuments.DataModule.CommitDocumentToQueue(QueuedDocumentModelWithCollections queuedDocument, IDocQueueFile[] files)
我没有域账号,所以无法测试这个用户的有效权限,但是“Everyone”是否延伸到域用户?如果“Everyone”被视为本地主体,域用户是否必须在 Active Directory 之外对服务器进行身份验证?算是本地校长吗?
我们的应用程序是一个在 Windows 域的 Windows 7 客户端上运行的 .NET WinForms 应用程序,它试图访问运行 Windows Server 2008 R2 Standard SP 1 的文件服务器。如果你不知道,我有点不对劲我在这里的深度。
最佳答案
啊,棘手的授权..
我不得不处理这个问题有一段时间了。这是问题的原因:LDAP 在 GUID 中工作。管理员组肯定会有一个与域中当前存在的不同的 guid。
出现此问题是因为机器变得不同步,或者是因为文件刚从以前的机器传输到新机器(不同的 HDD)。
有一个修复!
我会添加一个陷阱,在其中,我会取得文件的所有权并从头开始重新应用域策略。
我最近这样做了,如果您需要更多信息,请告诉我。
关于c# - 为什么域用户获得 UnauthorizedAccessException 并授予 "Everyone"读写权限?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12414340/