Acceso denegado al acceder a un recurso compartido de archivos SMB en Windows
Este artículo ayuda a corregir el error de acceso denegado que se produce al acceder a un recurso compartido de archivos de Bloque de mensajes del servidor (SMB).
Se aplica a: Windows Server 2012 R2, Windows 7 Service Pack 1
Número de KB original: 3035936
Síntomas
Al intentar acceder a una carpeta específica que se encuentra en un filer de dispositivo de red (NetApp) o un servidor Windows Server que admite SMB2 desde un sistema basado en Windows a través del protocolo SMB versión 2, se deniega el acceso. Este problema se produce en la siguiente versión de Windows:
- Windows 8.1
- Windows Server 2012 R2
- Windows 8
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Vista
- Windows Server 2008
Nota:
Este problema no se produce si deshabilitas el protocolo SMB2 en el cliente o usas un cliente SMB de Windows, como Windows XP o Windows Server 2003.
Causa
Este problema se produce porque a la carpeta de destino del recurso compartido SMB le faltan las entradas del control de acceso SYNCHRONIZE.
Solución
Para resolver este problema, use la utilidad ICACLS para establecer los permisos deseados que contienen el bit Sincronizar.
Por ejemplo, en un símbolo del sistema, escriba el siguiente comando y presione ENTRAR:
ICACLS h:\folder /grant domain\user:(RC,RD,REA,RA,X,S)
Una lista separada por comas entre paréntesis de derechos específicos:
- RC: control de lectura
- Escritorio remoto: lectura de datos o directorio de lista
- REA: leer atributos extendidos
- RA: leer atributos
- X: ejecución/recorrido
- S - Sincronizar
Solución de problemas
Puede usar los métodos siguientes para comprobar y solucionar el problema.
Compruebe que NetApp Filer tiene el bit Sincronizar establecido en la carpeta .
Un seguimiento de red puede mostrar el error DesiredAccess para el proceso CREATE de SMB2 en la carpeta del paquete de solicitud y respuesta.
La herramientaAccessChk.exe está disponible en el sitio de Windows Sysinternals para leer la configuración de permisos.
Por ejemplo, ejecute el comando siguiente:
C:\tools\Sysinternals\accesschk.exe -ld
A continuación, puede ver el resultado siguiente que muestra que el bit SYNCHRONIZE está establecido:
[2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Users [OBJECT_INHERIT_ACE] [CONTAINER_INHERIT_ACE] [INHERITED_ACE] FILE_LIST_DIRECTORY FILE_READ_ATTRIBUTES FILE_READ_EA FILE_TRAVERSE SYNCHRONIZE READ_CONTROL
Vea el comportamiento del bit SYNCHRONIZE en clientes SMB2 de Windows.
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.
Comentarios
https://aka.ms/ContentUserFeedback.
Próximamente: A lo largo de 2024 iremos eliminando gradualmente GitHub Issues como mecanismo de comentarios sobre el contenido y lo sustituiremos por un nuevo sistema de comentarios. Para más información, vea:Enviar y ver comentarios de