通过

如何:更改目录的访问控制列表权限

更新:2007 年 11 月

如果用户被拒绝访问某个网站或收到意外的登录质询,则分配给内置用户组的安全权限可能配置不正确。此用户组必须对 Team Foundation 中的每个网站目录和虚拟目录具有“读取”、“列出文件夹内容”和“读取和执行”权限。

下表列出了每个网站的默认路径:

网站

默认目录(本地路径)

默认网站

..\Inetpub\wwwroot

   报表

..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportManager

说明:

分配给 MSSQL 目录的数字因 SQL Server 实例而异。

   报表服务器

..\Program Files\Microsoft SQL Server\MSSQL.n\Reporting Services\ReportServer

说明:

分配给 MSSQL 目录的数字因 SQL Server 实例而异。

Team Foundation Server

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services

   生成

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Build

   服务

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Services

   版本控制

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\VersionControl

   仓库

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\Warehouse

   工作项跟踪

..\Program Files\Microsoft Visual Studio 2008 Team Foundation Server\Web Services\WorkItemTracking

SharePoint 管理中心 (Windows SharePoint Services 2.0)

..\Program Files\Common Files\Microsoft Shared\Web Server Extensions\60\template\admin\1033

SharePoint 管理中心 V3(Windows SharePoint Services 3.0 和 Microsoft Office SharePoint Server 2007)

..\Inetpub\wwwroot\wss\VirtualDirectories\nnnnn

必需的权限

若要执行这些过程,您必须是 Team Foundation 的应用层服务器上 Administrators 安全组的成员。

在 Windows Server 2003 中验证或更正目录的访问控制列表权限

  1. 登录到应用层服务器。

  2. 打开“Windows 资源管理器”,找到 Team Foundation 中每个网站目录和虚拟目录的目录路径。

  3. 右击该目录,然后单击“属性”。

  4. 在“安全性”选项卡上,单击内置用户组的名称。

    该组标记为“Users (服务器名称\Users)”。

  5. 查看“用户权限”下的设置。在“允许”列下,应选中以下复选框:

    • 读取和执行

    • 列出文件夹内容

    • 读取

    如果无法更改权限,请单击“高级”以打开“高级安全设置”对话框。

    1. 在“权限项目”列表中,单击“用户(服务器名称\用户)”,然后单击“编辑”。

    2. 清除传播可从父级继承的权限的复选框。

    3. 在“安全”对话框中,单击“复制”。

    4. 在“服务的高级安全设置”对话框中,单击“编辑”。

    5. 在“Service的权限项目”中,选中以下复选框:“遍历文件夹/执行文件”、“列出文件夹/读取数据”、“读取属性”、“读取扩展属性”和“读取权限”。

    6. 选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。

    7. 单击“确定”关闭对话框。

    8. 单击“应用”,然后单击“是”。

    9. 单击“确定”两次。

在 Windows Server 2008 中验证或更正目录的访问控制列表权限

  1. 登录到应用层服务器。

  2. 打开“开始”菜单,指向“管理工具”,右击“Internet 信息服务(IIS)管理器”,然后单击“以管理员身份运行”。

    “Internet 信息服务(IIS)管理器”打开。

  3. 在树窗格中,展开“计算机名(本地计算机)”,然后展开“网站”。

  4. 展开每个网站。

  5. 单击要验证或更正的网站或虚拟目录的名称。

  6. 在“操作”窗格中单击“编辑权限”。

    将打开“Web 服务属性”或“服务属性”对话框。

  7. 在“安全性”选项卡中,单击标有“用户(服务器名称\用户)”的内置用户组。

  8. 在“用户权限”下,确保选中“读取和执行”、“列出文件夹内容”和“读取”复选框。

    如果无法更改权限,请单击“高级”以打开“高级安全设置”对话框。

    1. 在“权限项目”列表中,单击“用户(服务器名称\用户)”,然后单击“编辑”。

    2. 清除传播可从父级继承的权限的复选框。

    3. 在“安全”对话框中,单击“复制”。

    4. 在“服务的高级安全设置”对话框中,单击“用户(服务器名称\用户)”,然后单击“编辑”。

    5. 在“服务的权限项”中,选中以下复选框:“遍历文件夹/执行文件”、“列出文件夹/读取数据”、“读取属性”、“读取扩展属性”和“读取权限”。

    6. 选中“仅将这些权限应用到此容器中的对象和/或容器”复选框。

    7. 单击“确定”关闭对话框。

    8. 单击“应用”,再单击“确定”。

    9. 单击“确定”两次。

请参见

其他资源

解决访问 Web 服务时出现的问题

更正连接和配置过程