4

このアプリケーションを使用すると、ユーザーは\\ foo \bar$の共有でファイルを読み書きできます。管理者は、[共有のアクセス許可]タブと[セキュリティ]タブの両方で「全員」の読み取り/書き込みアクセス許可を付与しました。ドメインユーザーがその共有に書き込もうとすると、アプリケーションは以下をログに記録します。

TYPE: System.UnauthorizedAccessException
MSG: Access to the path '\\foo\bar$\00074458_00076402.tif' is denied.
SOURCE: mscorlib

SITE: WinIOError
   at System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath)
   at System.IO.File.InternalCopy(String sourceFileName, String destFileName, Boolean overwrite)
   at     Ceoimage.Basecamp.DocumentServers.DirectAccessServer._TryCommitQueueFile(IDocQueueFile file)
   at Ceoimage.Basecamp.DocumentServers.DirectAccessServer.SendQueuedFiles(Int32 queueId, Int32 userId, IDocQueueFile[] queueFiles)
   at Ceoimage.Basecamp.ScanDocuments.DataModule.CommitDocumentToQueue(QueuedDocumentModelWithCollections queuedDocument, IDocQueueFile[] files)

ドメインアカウントを持っていないので、このユーザーの有効な権限をテストできませんが、「Everyone」はドメインユーザーに拡張されますか?「Everyone」がローカルプリンシパルと見なされる場合、ドメインユーザーはActive Directoryに加えてサーバーに対して認証する必要がありますか?ローカルプリンシパルと見なされますか?

私たちのアプリケーションは、Windowsドメイン上のWindows7クライアントで実行されている.NETWinFormsアプリであり、Windows Server 2008 R2 StandardSP1を実行しているファイルサーバーにアクセスしようとしています。ここ。

4

1 に答える 1

1

ああ、トリッキーな承認..

私はかなり長い間、この問題に対処しなければなりませんでした。問題の原因は次のとおりです。LDAP は GUID で動作します。管理者グループは、ドメイン内に現在存在する GUID とは異なる GUID を持っています。

この問題は、マシンが同期しなくなったか、ファイルが以前のマシンから新しいビルド (別の HDD) に転送されたために発生します。

修正があります!

キャッチを追加し、ファイルの所有権を取得して、ドメイン ポリシーを最初から再適用します。

私は最近それを行いました。さらに情報が必要な場合はお知らせください。

于 2013-05-02T21:40:15.780 に答える