Доступ запрещен, хотя я администратор?

34

Моя учетная запись пользователя в Windows 7 является частью группы «Администраторы», которая обладает полными правами доступа для C: \ inetpub \ wwwroot:

альтернативный текст

Однако, когда я пытаюсь создать в нем папку, я получаю сообщение об ошибке «Отказано в доступе». Это исправлено добавлением моей конкретной учетной записи пользователя в список, но в этом нет необходимости, не так ли?

windows-7 security permissions

— Борек Бернард
источник

4

Это ожидаемое поведение с включенным контролем учетных записей.

Как вы пытаетесь создать папку? Проводник Windows сгенерирует приглашение UAC, поэтому я предполагаю, что вы используете какой-то другой метод?

Если вы делаете это из командной строки, убедитесь, что он работает с повышенными привилегиями.

— ThatGraemeGuy
источник

Я думал, что UAC может сыграть здесь свою роль. Таким образом, любая папка с разрешениями для группы администраторов потребует повышенного уровня или определенного имени пользователя? Если да, есть ли смысл назначать разрешения группам с включенным контролем учетных записей, если я хочу иметь доступ к этим файлам / папкам из обычной командной строки без повышенных прав?

— Борек Бернард

Нет, в командной строке без повышенных прав ваша учетная запись пользователя должна быть явно указана в ACL, чтобы вы могли получить доступ.

— ThatGraemeGuy

25

Дело в том, что UAC не может должным образом «поднять» Explorer. Смотрите следующую статью, которая объясняет, почему это происходит и как это исправить. Я думал, что это было исправлено в Windows 7, но кажется, что это не так, см. Доступ Windows 7 запрещен

— откатчик
источник

1

Это, я считаю, правильный ответ ..

— Чандра Эскай

9

Пожалуйста, кратко изложите соответствующие аспекты моего возражения - в противном случае мы можем потерять информацию, потому что проблема, вероятно, будет длиться дольше, чем веб-сайт, на который вы ссылаетесь (в Windows 7, работающей на некоторой виртуальной машине, которая переживет нас всех).

— мудрец

4

Понижение ответа только по ссылке. И я бы -1 дважды, если бы я мог за это редактировать, прося поднять голоса просто из принципа. Это нормально, даже не рекомендуется оставлять ссылку на источник ответа, но, как сказал мудрец, без содержания ссылка может стать бесполезной в какой-то момент в будущем

— Тобиас Кинцлер,

В связанной статье говорится, что это ошибка Explorer. Нет. Вместо этого он является результатом процессов переработки Explorer для нескольких окон. Вы можете изменить поведение, включив «Запускать каждое окно в отдельном процессе».

— Gogowitsch

3

downvote для ответа только для ссылки

— endolith

9

Из Technet :

Чтобы предотвратить автоматическую установку вредоносного ПО и вызвать заражение компьютера, Microsoft разработала функцию контроля учетных записей. В отличие от предыдущих версий Windows, когда администратор входит в систему на компьютере под управлением Windows Vista, токен полного доступа администратора пользователя разделяется на два токена доступа: токен полного доступа администратора и токен стандартного доступа пользователя. В процессе входа в систему удаляются компоненты авторизации и контроля доступа, которые идентифицируют администратора, в результате чего получается стандартный токен доступа пользователя. Стандартный маркер доступа пользователя затем используется для запуска рабочего стола, процесса Explorer.exe. Поскольку все приложения наследуют свои данные контроля доступа с момента первого запуска рабочего стола, они все также работают как обычный пользователь.

После входа администратора токен полного доступа администратора не вызывается до тех пор, пока пользователь не попытается выполнить административную задачу.

Поэтому, всякий раз, когда вы пытаетесь использовать учетные данные администратора, вы должны получить приглашение UAC для вызова этого токена администратора, что даст вам доступ для внесения этого изменения. Теперь, если это не работает, вам нужно проверить настройки UAC .

Скорее всего, параметр, который необходимо отключить, - это « Контроль учетных записей: запускать всех администраторов в режиме одобрения администратором ». Вы можете изменить это поведение, изменив ключ «EnableLUA» в следующем разделе:

HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ CurrentVersion \ Policies \ System

Это должно заставить администраторов работать как администраторы все время. Это опасно, и я бы порекомендовал вам снова включить эту функцию для повседневного использования.

— Doltknuckle
источник

1

Это должен быть принятый ответ

— JoelFan

Пытался отозвать JoelFan, но я дважды нажал на него, и этот глупый сайт не даст мне повторить голосование! Что за черепок Но да, в этом есть все, в том числе почему и куда идти. Просто не хватает того, что «EnableLUA» должен быть «0», чтобы быть отключенным, но, будучи здесь опытными пользователями, это, вероятно, понимают большинство Другое дело, что в Windows 10 Home нет gpedit, и Microsoft рекламирует «Pro Pack», чтобы установить его за 99 долларов. Был первоначальный установщик, созданный для Win7, который я пробовал, но он не работал, хотя другие на сайте утверждали, что он это сделал после копирования файлов из SysWOW64 в System32. Так что на самом деле, regedit был выбран только для меня.

— vapcguy

1

Как многие поделились, есть множество причин, по которым это может произойти. Если вы полностью исключили проблемы с правами собственности / правами доступа, вполне вероятно, что другая программа препятствует доступу к файлам.

Иногда это программа, специально предназначенная для ограничения доступа к файлам, например Folder Lock, но наиболее распространенным виновником является то, что у вас есть файлы, открытые в какой-то другой программе, например, в текстовом редакторе (скажем, Atom в моем случае), и эта программа имеет заблокировать файлы. И поэтому в таком случае доступ запрещен, даже если вы являетесь администратором, поскольку ни один пользователь не может изменить файл, если он заблокирован другим приложением для чтения / записи. И поэтому, после закрытия программы (программ) или закрытия открытых файлов в программе, вы должны снова иметь регулярный доступ к ним.

— Спенсер Уильямс
источник

это было для меня, задача npm столкнулась с проблемой, и я не знал

— mohas

0

В Windows7 учетная запись администратора скрыта. Вы можете включить учетную запись администратора.

Нажмите начать
Программа - Стандартные - Щелкните правой кнопкой мыши на командной строке и выберите «Запуск от имени» администратора.
В командной строке введите команду введите net user administrator / active: yes

Это вылечит это. У вас будет 2 учетных записи, один - администратор, а ваш пользователь. Теперь вы можете войти в Windows как администратор. Теперь вы измените файлы или даже удалите их.

— dreamerboy
источник

0

У меня тоже была такая же проблема. Я сделал все, что упомянуто выше, но это не сработало. Проблема все еще была. но теперь моя проблема решена

Вручную откройте папку, доступ к которой запрещен.
Выберите исполняемый файл / файл приложения в этой папке.
Щелкните правой кнопкой мыши на нем и перейдите в СВОЙСТВА -> СОВМЕСТИМОСТЬ
Теперь посмотрите УРОВЕНЬ ПРИВИЛЕГИИ и проверьте его на RUN AS ADMINISTRATOR
Затем нажмите НАСТРОЙКА ИЗМЕНЕНИЯ ДЛЯ ВСЕХ ПОЛЬЗОВАТЕЛЕЙ.

Я думаю, что проблема решена сейчас.

— Маюр
источник

2

Какой исполняемый файл? Вопрос в том, чтобы получить доступ к перечисленным папкам, а не к какому-либо конкретному файлу в них. А ты "угадаешь"? да, понятно.

— underscore_d

0

Как MAYUR выше, я также попробовал упомянутое исправление, связанное с UAC, но это не сработало для меня.

Мне не удалось создать новую папку или переместить существующую папку в какой-либо каталог в моей учетной записи пользователя ( Users/x/workspace/).

Чтобы это исправить я:

повторно включить UAC на втором-нижнем уровне (что не позволяет программам изменять содержимое без предупреждения UAC)
создал новую папку с именем Users/x/workspace2и вырезал все содержимое из workspaceв workspace2.
Проверено, что workspaceв cygwin не осталось виртуальных папок .
Исключен workspace
Переименован workspace2вworkspace

— Блейк
источник