問題タブ [directory-security]

次のコードがあります。これにより、特定のフォルダーからユーザーのアクセスが削除されます。残念ながら、そうではありません（アクセスルールはそのままです）。例外はスローされません。

ログから、RemoveAccessRuleが呼び出されたことがわかります。なぜルールがなくなっていないのですか？

編集：ルールは継承されたルールです。継承されたルールを削除するには、別のことをする必要がありますか？

私のアプリは、ログファイルを保存できるようにディレクトリを作成しています。ディレクトリにユーザーセキュリティを追加していますが、それを伝播させる方法がわかりません。たとえば、ユーザーeveryoneをディレクトリに追加しread、writeアクセスしてアクセスしますが、アプリがこのディレクトリにログファイルを作成すると、ログファイルはeveryoneセキュリティ（読み取り、書き込み）を継承していません。

私は何が欠けていますか？

ディレクトリを作成するASP.NETページがあり、別のページでこれらのフォルダーにいくつかのファイルをアップロードしていますが、ディレクトリにファイルをアップロードすると、次のエラーが表示されます。

以下のコードを使用して、Everyoneがフォルダーにアクセスできるようにしました。

これで、Everyoneユーザーがフォルダーに追加されますが、権限は割り当てられません。読み取り、書き込み、実行などのすべてのチェックボックスはチェックされていません。

WebサイトからXMLを取得するVBSファイルがあります。完了すると、ローカルサーバーで実行されます。

私が抱えている問題は、ワークステーションでファイルを実行すると（XP SP3でIIS6を実行している）、次のエラーが発生することです。

「アクセスが拒否されました：この仮想ディレクトリでは、オブジェクトを実行できません。」

デスクトップからファイルを開いているので、実行可能ファイルがXMLHTTPにアクセスできるようにするために変更する必要のあるセキュリティパラメーターがあることを理解しています。これを修正するにはどうすればよいですか？

PHPにパスワードで保護されたフォルダをその場で作成する方法があるかどうか知りたいです。

メインフォルダ内に特定のフォルダを作成し、ユーザーが選択したパスワードで新しいフォルダをパスワードで保護する必要があります。

PHPでこのようなことを実現する方法はありますか？

ありがとうございました！

また、このフォルダにはWebからアクセスできないようにする必要があります。また、サーバー管理者でさえ、パスワードなしでこのフォルダを開くことはできません。

クレイジーに聞こえるかもしれませんが、これは著作権サービスのためのものであり、深刻なことです。

お知らせ下さい

共有の特定のサブフォルダーの ACL から、特定のアカウント ("Everyone" トラスティまたはすべてのフォルダーへのアクセスを許可しているグローバル グループなど) を削除する必要があります。DirectorySecurity オブジェクトを取得し、AuthorizationRuleCollection を取得してループし、問題の AccessRule を ACL から削除してから、SetAccessControl を呼び出して変更を適用します。ターゲット フォルダーが小さい場合はすべて正常に機能しますが、子フォルダーとファイルが多数ある場合は、変更を適用するのに時間がかかります (手動で行うよりもはるかに時間がかかります)。ターゲット フォルダーの ACL のみを処理したい。.net DirectorySecurity クラスを使用してこれを行う方法はありますか? または、Win32 API またはその他のソリューションに頼る必要がありますか? ありがとう。

コードのスニペットを次に示します。dirInfo.SetAccessControl(dirSec) への呼び出しは、フォルダーのサイズが非常に大きい場合にハングする場所です。

私はグーグルのいたるところにいて、これを理解しようとしています。問題を説明してから、その問題を解決するために私が何をしようとしているのかを説明/表示させてください. したがって、問題は、作成したプログラムを、1 つのアカウント (組み込みの管理者アカウント) のみを使用して別のコンピューターにインストールすることです。次に、新しい標準ユーザーを作成し、この新しいユーザーでプログラムを実行します。私のプログラムで構成ファイル (CommonApplicationData にある xml ファイル) を変更しない限り、問題はありません。ただし、変更を加えると、AccessDenied 例外でプログラムがクラッシュします。初めてこのエラーに遭遇したときは、そのフォルダーに移動して新しいテキスト ファイルを作成しようとしたので、このエラーが発生した理由を高低で検索し始めました。ここで、管理者としてログインして構成ファイルを削除し、標準ユーザーとしてログインしてプログラムを実行すると、構成ファイルが再作成され、ユーザーがファイルへの読み取り/書き込みアクセス権を持つようになりました。だから私の質問は、どうすれば最初からそれを行うことができますか?

私が試したのは、NUnit を使用して、私のプログラムが実行した場合とまったく同じ場所に構成ファイルを作成するテストを作成したことです。そして、私がそれから読み書きできると主張し、合格します。奇妙なのは、標準ユーザーとして特定のセキュリティ オプション セット (以下のコード) を使用してフォルダーを作成すると、管理者アカウントがファイルの読み取りまたは書き込みを行うことができなくなることです。

これはとても些細なことのように思えるので、私は非常にイライラしています。「管理者として、この新しいフォルダー/サブフォルダー/ファイルを全員がフルコントロールとしてマークする」ようにして、前後に作成された新しいユーザーがこのファイルを読み書きできるようにします。どこが間違っていますか？