Windows
Powershell 在 IIS 站點使用的非作業系統文件上返回拒絕訪問
我使用RDP以本地管理員身份連接到我的WIN2K16伺服器,並使用gui和powershell對其進行管理。
總的來說,我可以完全控制機器,並且使用這兩種方法都沒有出現權限錯誤。然而,當以管理員身份執行 PS 和 CMD 時,我無法對預設 IIS 站點使用的文件和目錄執行某些操作。
我可以使用支持該
-force
標誌的命令繞過此錯誤,例如:
Remove-Item foo
返回access is denied
,但Remove-Item foo -force
工作正常。使用 gui 刪除相同的文件也可以。但是諸如certutil -hashfile foo MD5
will return之類的操作access is denied
,並且沒有 gui 替代項或-force
標誌。似乎是什麼問題?
正如使用者jfrmilner和Thomas在評論部分所建議的那樣,似乎位於預設網站根目錄的所有文件都被標記為“只讀”。
我不確定它是否由 IIS 預設完成(因為我執行的非預設站點也將所有文件標記為“只讀”),或者它是我過去分配的某種安全策略。
總而言之,禁用此屬性解決了這個謎團。