Nota
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Este artículo ayuda a corregir el error acceso denegado que se produce cuando se accede a un recurso compartido de archivos de bloque de mensajes del servidor (SMB).
Se aplica a: Windows Server 2012 R2, Windows 7 Service Pack 1
Número de KB original: 3035936
Síntomas
Cuando intenta acceder a una carpeta específica que se encuentra en un archivador de aplicación de red (NetApp) o windows Server que admite SMB2 desde un sistema basado en Windows a través del protocolo SMB versión 2, se deniega el acceso. Este problema se produce en la siguiente versión de Windows:
- Windows 8.1
- Windows Server 2012 R2
- Windows 8
- Windows Server 2012
- Windows 7
- Windows Server 2008 R2
- Windows Vista
- Windows Server 2008
Nota:
Este problema no se produce si deshabilita el protocolo SMB2 en el cliente o usa un cliente SMB de Windows, como Windows XP o Windows Server 2003.
Causa
Este problema se produce porque faltan las entradas de control de acceso SYNCHRONIZE en la carpeta de destino del recurso compartido SMB.
Solución
Para resolver este problema, use la utilidad ICACLS para establecer los permisos deseados que contienen el bit Synchronize.
Por ejemplo, en un símbolo del sistema, escriba el siguiente comando y presione ENTRAR:
ICACLS h:\folder /grant domain\user:(RC,RD,REA,RA,X,S)
Una lista separada por comas entre paréntesis de derechos específicos:
- RC: control de lectura
- Escritorio remoto: directorio de lectura de datos o lista
- REA: leer atributos extendidos
- RA: atributos de lectura
- X: ejecución y recorrido
- S: sincronizar
Solución de problemas
Puede usar los métodos siguientes para comprobar y solucionar el problema.
Compruebe que NetApp Filer tiene el bit Synchronize establecido en la carpeta .
Un seguimiento de red puede mostrar el error DesiredAccess para el proceso CREATE de SMB2 en la carpeta del paquete solicitud y respuesta.
La herramienta AccessChk.exe está disponible en el sitio de Sysinternals de Windows para leer la configuración de permisos.
Por ejemplo, ejecute el siguiente comando:
C:\tools\Sysinternals\accesschk.exe -ld
A continuación, puede ver el siguiente resultado que muestra que se establece el bit SYNCHRONIZE:
[2] ACCESS_ALLOWED_ACE_TYPE: BUILTIN\Users [OBJECT_INHERIT_ACE] [CONTAINER_INHERIT_ACE] [INHERITED_ACE] FILE_LIST_DIRECTORY FILE_READ_ATTRIBUTES FILE_READ_EA FILE_TRAVERSE SYNCHRONIZE READ_CONTROL
Vea el comportamiento del bit SYNCHRONIZE en los clientes SMB2 de Windows.
Aviso de declinación de responsabilidades sobre la información de terceros
Los productos de otros fabricantes que se mencionan en este artículo han sido creados por compañías independientes de Microsoft. Microsoft no ofrece ninguna garantía, ya sea implícita o de otro tipo, sobre la confiabilidad o el rendimiento de dichos productos.