Zugriff verweigert, wenn Sie auf eine SMB-Dateifreigabe in Windows zugreifen
Dieser Artikel hilft bei der Behebung des Fehlers "Zugriff verweigert ", der auftritt, wenn Sie auf eine SMB-Dateifreigabe (Server Message Block) zugreifen.
Gilt für: Windows Server 2012 R2, Windows 7 Service Pack 1
Ursprüngliche KB-Nummer: 3035936
Symptome
Wenn Sie versuchen, auf einen bestimmten Ordner zuzugreifen, der sich auf einem Network Appliance (NetApp) Filer oder einem Windows Server befindet, der SMB2 von einem Windows-basierten System über das SMB Version 2-Protokoll unterstützt, wird der Zugriff verweigert. Dieses Problem tritt in der folgenden Version von Windows auf:
- Windows 8.1
- Windows Server 2012 R2
- Windows 8
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Vista
- Windows Server 2008
Hinweis
Dieses Problem tritt nicht auf, wenn Sie das SMB2-Protokoll auf dem Client deaktivieren oder einen Windows SMB-Client wie Windows XP oder Windows Server 2003 verwenden.
Ursache
Dieses Problem tritt auf, weil im Zielordner auf der SMB-Freigabe die Synchronize-Zugriffssteuerungseinträge fehlen.
Lösung
Verwenden Sie zum Beheben dieses Problems das Hilfsprogramm ICACLS , um die gewünschten Berechtigungen festzulegen, die das Synchronize-Bit enthalten.
Geben Sie beispielsweise an einer Eingabeaufforderung den folgenden Befehl ein, und drücken Sie dann die EINGABETASTE:
ICACLS h:\folder /grant domain\user:(RC,RD,REA,RA,X,S)
Eine durch Trennzeichen getrennte Liste in Klammern bestimmter Rechte:
- RC – Lesesteuerelement
- RD: Lesen des Verzeichnisses "data/list"
- REA: Lesen erweiterter Attribute
- RA – Attribute lesen
- X : Ausführen/Durchlaufen
- S – Synchronisieren
Problembehandlung
Sie können die folgenden Methoden verwenden, um das Problem zu überprüfen und zu beheben.
Vergewissern Sie sich, dass für den NetApp Filer das Bit Synchronize (Synchronisieren) für den Ordner festgelegt ist.
Eine Netzwerkablaufverfolgung kann den DesiredAccess-Fehler für den SMB2 CREATE-Prozess im Ordner für das Anforderungs- und Antwortpaket anzeigen.
Das AccessChk.exe-Tool ist auf der Windows Sysinternals-Website verfügbar, um die Berechtigungseinstellungen auslesen zu können.
Führen Sie beispielsweise den folgenden Befehl aus:
C:\tools\Sysinternals\accesschk.exe -ldAnschließend können Sie das folgende Ergebnis sehen, das zeigt, dass das SYNCHRONIZE-Bit festgelegt ist:
[2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Users [OBJECT_INHERIT_ACE] [CONTAINER_INHERIT_ACE] [INHERITED_ACE] FILE_LIST_DIRECTORY FILE_READ_ATTRIBUTES FILE_READ_EA FILE_TRAVERSE SYNCHRONIZE READ_CONTROLSehen Sie sich das Verhalten des SYNCHRONIZE-Bits auf Windows SMB2-Clients an.
Informationen zum Haftungsausschluss von Drittanbietern
Die in diesem Artikel genannten Drittanbieterprodukte stammen von Herstellern, die von Microsoft unabhängig sind. Microsoft gewährt keine implizite oder sonstige Garantie in Bezug auf die Leistung oder Zuverlässigkeit dieser Produkte.
Feedback
Bald verfügbar: Im Laufe des Jahres 2024 werden wir GitHub-Issues stufenweise als Feedbackmechanismus für Inhalte abbauen und durch ein neues Feedbacksystem ersetzen. Weitere Informationen finden Sie unter https://aka.ms/ContentUserFeedback.
Feedback senden und anzeigen für