还原WSS3.0备份时,遇到“对路径"spbrtoc.xml"的访问被拒绝”问题的解决方法
Posted on 2008-01-24 10:23 Yan Chao 阅读(951) 评论(0) 编辑 收藏 举报
在还原WSS3.0备份时,总是遇到“对路径"**\spbrtoc.xml"的访问被拒绝”的问题,如下图所示:
开始不理解原因。因为我对整个E区均为Full Control,而且是继承到子目录的。单独查看对那个文件也是Full Control。再说我的账户本来就是服务器的administrator组成员也是WSS的最高管理员。所以不明白有什么访问权限的问题。
解决方法:
经过查询后,对那个文件夹添加了“Network Service ”账户,并提升权限后,问题得以解决。
此解决方法,不光是在WSS还原时,在windows 2003 server上其他操作如果遇到类似问题,均可一试。
附:
Windows Server 2003 服务中的 Network Service 帐户是特别设计的,专用于为应用程序提供访问网络的足够权限。Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用。它还具有进程标识 W3WP.exe 的绝大部分(并不是全部)权限。如同 ASPNET 用户为了运行 ASP.net 应用程序,需要具有 IIS 5 服务器上某些位置的访问权限,进程标识 W3WP.exe 也需要具有类似位置的访问权限,而且还需要一些默认情况下没有指派给内置组的权限。
http://www.microsoft.com/china/technet/community/columns/insider/iisi1203.mspx
开始不理解原因。因为我对整个E区均为Full Control,而且是继承到子目录的。单独查看对那个文件也是Full Control。再说我的账户本来就是服务器的administr
解决方法:
经过查询后,对那个文件夹添加了“Network Service ”账户,并提升权限后,问题得以解决。
此解决方法,不光是在WSS还原时,在windows 2003 server上其他操作如果遇到类似问题,均可一试。
附:
Windows Server 2003 服务中的 Network Service 帐户是特别设计的,专用于为应用程序提供访问网络的足够权限。Network Service 帐户在创建时不仅仅考虑了在 IIS 6 中的应用。它还具有进程标识 W3WP.exe 的绝大部分(并不是全部)权限。如同 ASPNET 用户为了运行 ASP.net 应用程序,需要具有 IIS 5 服务器上某些位置的访问权限,进程标识 W3WP.exe 也需要具有类似位置的访问权限,而且还需要一些默认情况下没有指派给内置组的权限。
为了管理的方便,在安装 IIS 6 时创建了 IIS_WPG 组(也称为 IIS 工作进程组,IIS Worker Process Group),而且它的成员包括 Local System(本地系统)、Local Service(本地服务)、Network Service(网络服务)和 IWAM 帐户。IIS_WPG 的成员具有适当的 NTFS 权限和必要的用户权限,可以充当 IIS 6 中工作进程的进程标识。以下位置具有指派给 IIS_WPG 的权限:
| • |
%windir%\help\iishelp\common – 读取 |
| • |
%windir%\IIS Temporary Compressed Files – 列出、读取、写入 |
| • |
%windir%\system32\inetsrv\ASP Compiled Template – 读取 |
| • |
Inetpub\wwwroot(或内容目录)- 读取、执行 |
另外,IIS_WPG 还具有以下用户权限:
| • |
忽略遍历检查(SeChangeNotifyPrivilege) |
| • |
作为批处理作业登录(SeBatchLogonRight) |
| • |
从网络访问此计算机(SeNetworkLogonRight) |
因此,Network Service 帐户提供了访问上述位置的权限,具有充当 IIS 6 工作进程的进程标识的充足权限,以及具有访问网络的权限。
详情可参阅:http://www.microsoft.com/china/technet/community/columns/insider/iisi1203.mspx
