添加新組 - 訪問被拒絕錯誤

Question

我們有一個非常奇怪的問題。

我的用戶名是一個農場管理員，它是相關網站上的網站集管理員。

如果我添加一個新組（管理權限），一旦我點擊創建組頁面上的確定按鈕，我就會被拋到錯誤：拒絕訪問頁面。

這裏是奇怪的部分，組創建。

如果我嘗試將用戶添加到該組，則會出現拒絕訪問頁面，但用戶未放入組中。

如果我嘗試刪除該組，我會得到一個錯誤頁面，說無法完成此操作。請再試一次。

它似乎只發生在這一個網站（和它的子網站）。

任何共享點日誌或事件日誌中都沒有任何內容。

它必須是一個許可問題，但我不知道是什麼。

編輯------------------------------------編輯

經過一番更多的研究我發現this BLOG post。它聲明.NET 2.0 修補程序是問題的罪魁禍首，並指出刪除它將修復該問題。

我無法刪除該修補程序，因爲它未安裝。

我們註定會陷入這個問題嗎？

編輯完

Answer 1

聽起來像_layouts系統頁面也許有上有古怪的權限。在嘗試添加/刪除組時，請在IIS日誌（不是SharePoint日誌）中查找用戶的401,403或407（或者真的，任何400以上的HTTP代碼）錯誤。這可能會指向出現問題的頁面，這會讓您繼續前進。

Answer 2

如果您將sharepoint web應用程序託管在IIS/SP使用的默認位置以外的某個位置;請檢查以確保Users組已讀取到受影響的應用程序的Bin目錄。出於某種原因，當創建這個特定的應用程序時，它無法將用戶組添加到帶有讀取的Bin目錄中，正常情況下通常會這樣。這很容易測試和失敗，並保持一致性。我唯一注意到它受到影響的是有關通過Sharepoint站點GUI將新用戶添加到站點的問題。

這是錯誤通過我的SP日誌挖掘時接收到的：

應用錯誤時訪問/_layouts/aclinv.aspx，錯誤=訪問路徑「d：\ ProdSites \ SP-ProdSites **** * \ bin'被拒絕。在System.IO.Directory處的System.IO .__ Error.WinIOError（Int32 errorCode，String maybeFullPath）。System.IO.DirectoryInfo.GetFiles（String searchPattern，SearchOption searchOption）上的System.IO.DirectoryInfo.GetFiles（String searchPattern）處的InternalGetFileDirectoryNames（String path，String userPathOriginal，String searchPattern，Boolean includeFiles，Boolean includeDirs，SearchOption searchOption）。 Web.Configuration.CompilationSection.LoadAllAssembliesFromAppDomainBinDirectory（）在System.Web.Configuration.CompilationSection.LoadAssembly（集信息AI）在System.Web.Configuration.AssemblyInfo.get_AssemblyInternal（）在...

這是我表示出錯在IIS日誌中：

2009-09-09 13:48:19 W3SVC1237373898 IP GET /OOD/_layouts/aclinv.aspx GroupId = 9 & Source = http％INFO2Fpeople％2Easpx％3FMembershipGr oupId％3D9 80域\用戶IP Mozilla/4.0 +（兼容; + MSIE + 7.0; + Windows + NT + 5.1; + Trident/4.0; +。NET + CLR + 2.0.50727; +。NET + CLR + 1.1。 4322; +。NET + CLR + 3.0.04506.30; +。NET + CLR + 3.0.04506.648; + OfficeLiveConnector.1.4; + OfficeLivePatch.1.3; + 86e）403 0 0

也許人們已經檢查過，花了我一下。我尋找KB928365補丁，並且它不存在（很多其他帖子都建議刪除此補丁來解決此問題）。 此外，質量檢查和生產中的行爲有所不同，因爲我在QA中將新用戶添加到網站時使用的角色因其包含在WSS_admin_wpg組中而提高了權限（可能是由於其在QA中的農場管理員？）