添加新组 - 访问被拒绝错误

Question

我们遇到了一个非常奇怪的问题。

我的用户 ID 是场管理员，并且是相关网站的网站集管理员。

如果我添加一个新组（以管理权限），一旦我单击创建组页面上的确定按钮，我就会被抛出 错误：拒绝访问页面。

这是奇怪的部分，创建了组。

如果我尝试将用户添加到该组，我会看到拒绝访问页面，但该用户并未加入该组。

如果我尝试删除组，我会收到一个错误页面，显示 无法完成此操作。请重试。

它似乎只发生在这个网站（及其子网站）上。

任何共享点日志或事件日志中都没有任何内容。

一定是权限问题，但我不知道是什么问题。

编辑 ------------------------------------ 编辑

经过更多研究，我找到了this BLOG post。它指出 .NET 2.0 hotfix 是问题的罪魁祸首，并指出删除它可以解决问题。

我无法删除该修补程序，因为它没有安装。

我们注定要被这个问题困住吗？

结束编辑

Answer 1

听起来可能 _layouts 中的系统页面之一具有古怪的权限。在您尝试添加/删除组时，在 IIS 日志（不是 SharePoint 日志）中查找用户的 401、403 或 407（或者实际上是任何高于 400 的 HTTP 代码）错误。这可能指向存在问题的页面，这将为您提供一些帮助。

Answer 2

如果您将共享点 Web 应用程序托管在 IIS/SP 使用的默认位置以外的位置；检查以确保用户组已读取到受影响应用程序的 Bin 目录。由于某种原因，当创建此特定应用程序时，它无法像在正常情况下那样使用 Read 将用户组添加到 Bin 目录中。这很容易测试，失败和成功的一致性。我注意到它唯一受到影响的是有关通过 Sharepoint 站点 GUI 将新用​​户添加到站点的问题。

这是挖掘我的 SP 日志时收到的错误：

访问 /_layouts/aclinv.aspx 时出现应用程序错误，错误=拒绝访问路径“D:\ProdSites\SP-ProdSites*****\bin”。在 System.IO.__Error.WinIOError(Int32 errorCode, String maybeFullPath) 在 System.IO.Directory.InternalGetFileDirectoryNames(String path, String userPathOriginal, String searchPattern, Boolean includeFiles, Boolean includeDirs, SearchOption searchOption) 在 System.IO.DirectoryInfo.GetFiles (String searchPattern, SearchOption searchOption) 在 System.IO.DirectoryInfo.GetFiles(String searchPattern) 在 System.Web.Configuration.CompilationSection.LoadAllAssembliesFromAppDomainBinDirectory() 在 System.Web.Configuration.CompilationSection.LoadAssembly(AssemblyInfo ai) 在 System.Web。 Configuration.AssemblyInfo.get_AssemblyInternal() 在...

这是我在 IIS 日志中显示的错误：

2009-09-09 13:48:19 W3SVC1237373898 IP GET /OOD/_layouts/aclinv.aspx GroupId=9&Source=http%INFO2Fpeople%2Easpx%3FMembershipGroupId%3D9 80 域\用户 IP Mozilla/4.0+（兼容；+ MSIE+7.0;+Windows+NT+5.1;+Trident/4.0;+.NET+CLR+2.0.50727;+.NET+CLR+1.1.4322;+.NET+CLR+3.0.04506.30;+.NET+ CLR+3.0.04506.648;+OfficeLiveConnector.1.4;+OfficeLivePatch.1.3;+86e) 403 0 0

也许人们已经检查过了，但我花了一点时间。我查找了补丁 KB928365，但它不存在（许多其他帖子都建议删除此补丁以解决此问题）。 此外，QA 和生产中的行为不同，因为我在 QA 中用于将新用户添加到站点的帐户由于包含在 WSS_admin_wpg 组中而提高了权限（可能是因为它是 QA 中的农场管理员？ )