前几日,单位的一台Web服务器网站主页出现不能调用数据库记录的故障,确定是系统出现问题后,对原来装有Windows Server 2003 Server的服务器格式化C盘后重新安装了Windows 2000 Server系统。系统重装后,突然发现驱动器“D”无法访问,并提示“拒绝访问”,如图1所示。笔者心里一下就凉了:“坏了,3GB多的应用软件、Windows系统补丁程序,以及网站的ASP主页,可全在D盘里呀!”。
故障分析
难道系统重装后对D盘造成了破坏?如果是磁盘出现问题,系统会提示磁盘没有准备好或没有格式化。打开“计算机管理”窗口中“磁盘管理”选项,发现D盘的状态良好,并有3GB左右的占用空间,与文件的总容量基本相同。看来不是磁盘物理或逻辑上的错误,而且系统提示的“拒绝访问”信息也证明了这一点。
仔细回想,原先的Windows Server 2003系统安装后,出于工作方便,共享了D盘,但又考虑到文件的安全,于是把“Administrators”用户组设置为对D盘拥有完全控制的权限,并删除了D盘默认的“Everyone”组的访问权限,看来出现了这种情况与NTFS驱动器的安全性有关。
在资源管理器中,用鼠标右键单击D盘,选择“属性”打开“本地磁盘(D:)属性”对话框,选择“安全”选项卡,可以看到窗口中有一个打问号的未知用户,这应该就是原先Windows Server 2003系统中的“Administrator”用户吧(如图2所示)。这个用户在原系统中是可以访问D驱动器的,但安装了新的系统后,原先的用户就不能被当前系统所识别了。