我在服务器上有一个文件夹,并已为域用户设置了访问权限。
每当用户尝试将图像文件(jpg、png 等)复制到该文件夹时,他都会被拒绝权限。但是,如果他复制文本文件或其他一些文档,则会允许权限。
我试图了解为什么图像文件的权限被拒绝,并启用了审计策略来检查有关权限被拒绝的更多信息。以下是审计失败日志的示例。有人之前遇到过这种情况吗?有人能帮我分析日志并确定权限被拒绝的原因吗?
A handle to an object was requested.
Subject:
Security ID: MyDomain\TheUser
Account Name: TheUser
Account Domain: MyDomain
Logon ID: 0x347740640
Object:
Object Server: Security
Object Type: File
Object Name: D:\abcd\efgh\ijk\001.png
Handle ID: 0x0
Process Information:
Process ID: 0x4
Process Name:
Access Request Information:
Transaction ID: {00000000-0000-0000-0000-000000000000}
Accesses: READ_CONTROL
SYNCHRONIZE
WriteData (or AddFile)
AppendData (or AddSubdirectory or CreatePipeInstance)
WriteEA
ReadAttributes
WriteAttributes
Access Reasons: READ_CONTROL: Granted by Ownership
SYNCHRONIZE: Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteData (or AddFile): Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
AppendData (or AddSubdirectory or CreatePipeInstance): Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteEA: Not granted
ReadAttributes: Granted by ACE on parent folder D:(A;OICINP;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteAttributes: Not granted
Access Mask: 0x120196
Privileges Used for Access Check: -
Restricted SID Count: 0
答案1
这听起来像文件筛选已启用并阻止图形媒体。文件屏蔽是文件服务器资源管理器适用于Windows Server 2008 R2 及更高版本(我不认为是2k8)。
文件屏蔽允许管理员:
创建文件筛选来控制用户可以保存的文件类型,并在用户尝试保存未经授权的文件时生成通知。
定义可应用于新卷或文件夹并可在整个组织中使用的文件筛选模板。
创建文件筛选例外,以扩展文件筛选规则的灵活性。
PS - 它可以很好地阻止人们将其 50GB MP3 库上传到您的文件服务器;)