Windows Server 2008 R2 无法将文件复制到共享文件夹

Windows Server 2008 R2 无法将文件复制到共享文件夹

我在服务器上有一个文件夹,并已为域用户设置了访问权限。

每当用户尝试将图像文件(jpg、png 等)复制到该文件夹​​时,他都会被拒绝权限。但是,如果他复制文本文件或其他一些文档,则会允许权限。

我试图了解为什么图像文件的权限被拒绝,并启用了审计策略来检查有关权限被拒绝的更多信息。以下是审计失败日志的示例。有人之前遇到过这种情况吗?有人能帮我分析日志并确定权限被拒绝的原因吗?

A handle to an object was requested.

Subject:
Security ID:        MyDomain\TheUser
Account Name:       TheUser
Account Domain:     MyDomain
Logon ID:       0x347740640

Object:
Object Server:      Security
Object Type:        File
Object Name:        D:\abcd\efgh\ijk\001.png
Handle ID:      0x0

Process Information:
Process ID:     0x4
Process Name:       

Access Request Information:
Transaction ID:     {00000000-0000-0000-0000-000000000000}
Accesses:       READ_CONTROL
            SYNCHRONIZE
            WriteData (or AddFile)
            AppendData (or AddSubdirectory or CreatePipeInstance)
            WriteEA
            ReadAttributes
            WriteAttributes

Access Reasons:     READ_CONTROL:   Granted by Ownership
            SYNCHRONIZE:    Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteData (or AddFile): Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            AppendData (or AddSubdirectory or CreatePipeInstance):  Granted by  D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteEA:    Not granted
            ReadAttributes: Granted by ACE on parent folder D:(A;OICINP;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
            WriteAttributes:    Not granted

Access Mask:        0x120196
Privileges Used for Access Check:   -
Restricted SID Count:   0

答案1

这听起来像文件筛选已启用并阻止图形媒体。文件屏蔽是文件服务器资源管理器适用于Windows Server 2008 R2 及更高版本(我不认为是2k8)。

文件屏蔽允许管理员:

  • 创建文件筛选来控制用户可以保存的文件类型,并在用户尝试保存未经授权的文件时生成通知。

  • 定义可应用于新卷或文件夹并可在整个组织中使用的文件筛选模板。

  • 创建文件筛选例外,以扩展文件筛选规则的灵活性。

PS - 它可以很好地阻止人们将其 50GB MP3 库上传到您的文件服务器;)

相关内容