Windows Server 2008R2ファイルを共有フォルダーにコピーできません
サーバー上にフォルダーがあり、ドメインユーザーのアクセス許可を設定しました。
ユーザーが画像ファイル(jpg、pngなど)をそのフォルダーにコピーしようとすると、ユーザーはアクセス許可を拒否されます。ただし、テキストファイルやその他のドキュメントをコピーする場合は、許可が与えられます。
画像ファイルのアクセス許可が拒否される理由を理解しようとしています。監査ポリシーで、アクセス許可が拒否される理由の詳細を確認できるようにしています。以下は、監査失敗ログのサンプルです。誰かが以前にそのような状況に遭遇したことがありますか?誰かがログを分析して、許可が拒否された理由を特定するのを手伝ってもらえますか?
A handle to an object was requested.
Subject:
Security ID: MyDomain\TheUser
Account Name: TheUser
Account Domain: MyDomain
Logon ID: 0x347740640
Object:
Object Server: Security
Object Type: File
Object Name: D:\abcd\efgh\ijk\001.png
Handle ID: 0x0
Process Information:
Process ID: 0x4
Process Name:
Access Request Information:
Transaction ID: {00000000-0000-0000-0000-000000000000}
Accesses: READ_CONTROL
SYNCHRONIZE
WriteData (or AddFile)
AppendData (or AddSubdirectory or CreatePipeInstance)
WriteEA
ReadAttributes
WriteAttributes
Access Reasons: READ_CONTROL: Granted by Ownership
SYNCHRONIZE: Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteData (or AddFile): Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
AppendData (or AddSubdirectory or CreatePipeInstance): Granted by D:(A;ID;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteEA: Not granted
ReadAttributes: Granted by ACE on parent folder D:(A;OICINP;0x1200ef;;;S-1-5-21-zzzzzzzzzz-zzzzzzzzzz-zzzzzzzzzz-zzzz)
WriteAttributes: Not granted
Access Mask: 0x120196
Privileges Used for Access Check: -
Restricted SID Count: 0
ファイルスクリーニング が有効になっていて、グラフィカルメディアをブロックしているようです。ファイルスクリーニングは、Windows Server 2008 R2以降の ファイルサーバーリソースマネージャー の一部です(2k8だったとは思いません)。
ファイルスクリーニングにより、管理者は次のことが可能になります。
ユーザーが保存できるファイルの種類を制御するファイル画面を作成し、ユーザーが許可されていないファイルを保存しようとしたときに通知を生成します。
新しいボリュームまたはフォルダーに適用でき、組織全体で使用できるファイルスクリーニングテンプレートを定義します。
ファイルスクリーニングルールの柔軟性を拡張するファイルスクリーニング例外を作成します。
PS-人々が50GBのMP3ライブラリをファイルサーバーにアップロードするのを防ぐのに最適です;)