Word cannot open the document user does not have access privileges

Word cannot open the document user does not have access privileges در filekit

رفع خطای Word: Word cannot open the document: user does not have access privileges

این پیام یعنی Word از دید سیستم عامل/سرویس فایل، نتوانسته مجوز لازم برای خواندن/باز کردن فایل را بگیرد. در محیط سازمانی، ریشه مشکل معمولاً یکی از این‌هاست: Permission واقعی (NTFS/Share/WebDAV/SharePoint)، احراز هویت (SSO/NTLM/Kerberos/MFA)، یا Policy/Protection (Protected View / IRM / AIP).

Microsoft Word Access Denied / 401 / 403 NTFS/Share WebDAV/SharePoint Kerberos/NTLM IRM/AIP

نکته مهم

متن خطا خیلی کلی است؛ برای تشخیص دقیق، باید بفهمیم فایل از کجا باز می‌شود: Local disk؟ UNC path (\\server\share)؟ Mapped drive؟ HTTPS/WebDAV URL؟ هر کدام مسیر عیب‌یابی متفاوت دارند.

سناریوهای رایج و علت‌ها

سناریو A: فایل روی File Server (UNC/Share) است

مجوز Share و NTFS درست نیست (Read/Traverse/List).
کاربر عضو گروه مجاز نیست یا توکن قدیمی است (نیاز به logoff/logon).
Inheritance شکسته یا Deny صریح وجود دارد.
مسیر طولانی/کاراکترهای خاص باعث رفتار عجیب Word شده ولی معمولاً پیامش «access privileges» است.

سناریو B: فایل روی HTTPS/WebDAV/Reverse Proxy است

پاسخ سرور 401/403 یا ریدایرکت به صفحه لاگین (HTML) به‌جای فایل.
SSO (Kerberos/NTLM) شکست می‌خورد و Word credential مناسب ندارد.
WAF/Proxy درخواست‌های Word را متفاوت می‌بیند و deny می‌کند.
WebDAV methods یا headers لازم (مثل PROPFIND/OPTIONS) محدود شده‌اند.

سناریو C: فایل IRM/AIP/Protected (حفاظت‌شده) است

فایل با IRM/AIP رمزگذاری شده و کاربر مجوز باز کردن ندارد.
Azure Information Protection/RMS دسترسی به سرویس را ندارد (شبکه/Proxy).
کاربر با اکانت اشتباه در Office لاگین است (Work/School vs Personal).

سناریو D: فایل محلی است اما محدودیت امنیتی/Policy وجود دارد

Protected View یا Mark-of-the-Web (فایل دانلودی) و سیاست سازمانی.
AppLocker/WDAC یا AV/EDR دسترسی Word به مسیر را محدود کرده.
فایل روی مسیرهای Sync (OneDrive/FSLogix) با مشکل مجوز یا قفل.

تشخیص سریع (کمترین زمان، بیشترین نتیجه)

منبع فایل را مشخص کنید (Local / UNC / URL)
مسیر کامل را از نوار عنوان Word یا Recent/Info بردارید. همین یک داده، 70٪ تشخیص را جلو می‌برد.
همان مسیر را خارج از Word تست کنید
UNC: با File Explorer باز کنید.
HTTPS: با Edge/Chrome دانلود کنید. اگر مرورگر هم 401/403 یا login page دید، مشکل دسترسی/احراز هویت است.
اگر مشکل فقط در Word است، Credential/Token را بررسی کنید
مخصوصاً در WebDAV/SharePoint-like: Word ممکن است credential قدیمی یا اشتباه داشته باشد.

راهکارها — بر اساس محل فایل

1) فایل روی Share/UNC (File Server)

چک 1: Share Permission + NTFS Permission

دسترسی مؤثر = ترکیب Share و NTFS (معمولاً محدودکننده‌ترین). اگر Share فقط Read می‌دهد ولی NTFS Modify دارد، نتیجه Read است.

دستورات مفید (روی کلاینت یا سرور فایل)

:: روی کلاینت: دیدن اینکه با چه یوزری به Share وصل هستید
net use

:: پاک کردن اتصال/credential فعلی به سرور (اگر با کاربر اشتباه وصل شده)
net use \\SERVER\SHARE /delete

:: اگر می‌خواهید دوباره با کاربر درست وصل شوید
net use \\SERVER\SHARE /user:DOMAIN\username *

# PowerShell: بررسی ACL فایل/پوشه (روی سرور فایل)
Get-Acl "\\SERVER\SHARE\path\file.docx" | Format-List

# دیدن سهم‌های SMB (روی سرور)
Get-SmbShare
Get-SmbShareAccess -Name "SHARENAME"

نکته: چرا بعضی کاربران می‌توانند و بعضی نه؟

معمولاً به یکی از این موارد برمی‌گردد: عضویت گروه‌ها (Group membership) هنوز در توکن کاربر اعمال نشده (نیاز به logoff/logon)، Deny صریح روی یک OU/Group، یا تفاوت Share permission با NTFS.

2) فایل روی HTTPS/WebDAV

علت بسیار رایج

سرور به‌جای فایل DOCX، یک پاسخ HTML (صفحه لاگین/خطا) برمی‌گرداند یا برای برخی متدهای WebDAV دسترسی نمی‌دهد؛ Word این را غالباً به شکل «user does not have access privileges» گزارش می‌کند.

تست سریع با curl (روی کلاینت)

curl -I "https://YOUR-HOST/path/file.docx"

اگر 401 یا 403 دیدید، مشکل دسترسی/احراز هویت است. اگر 302 به لاگین می‌رود، Word معمولاً نمی‌تواند flow را کامل کند (بخصوص با MFA).

پاکسازی Credentialهای Office/Windows (برای WebDAV/HTTP Auth)

Control Panel → Credential Manager: ورودی‌های مربوط به host/realm را حذف کنید (با هماهنگی IT).
سپس Word را کامل ببندید (Task Manager) و دوباره تست کنید.

3) فایل IRM/AIP (حفاظت‌شده)

در Word: File → Info بررسی کنید آیا فایل “Protected”/“Restricted Access” است.
در Office Account بررسی کنید با کدام اکانت (Work/School) ساین‌این هستید.
اگر RMS/AIP استفاده می‌کنید، دسترسی شبکه به endpoints مربوطه و proxy bypass را چک کنید.

چک‌لیست جمع‌بندی

✅ مسیر فایل (Local/UNC/URL) دقیق مشخص شد.
✅ در File Explorer/Browser همان فایل قابل دسترسی هست یا نیست؟
✅ اگر UNC: Share+NTFS بررسی شد؛ Deny و inheritance کنترل شد؛ user token به‌روز شد.
✅ اگر HTTPS/WebDAV: کدهای پاسخ (401/403/302) و لاگ‌های سرور/WAF بررسی شد.
✅ اگر IRM/AIP: مجوزهای حقوقی/Policy و حساب Office درست بررسی شد.

جمع‌بندی

خطای Word cannot open the document: user does not have access privileges در عمل یک “Access denied” کلی است. بهترین مسیر حل: اول منبع فایل را مشخص کنید، سپس با تست خارج از Word (Explorer/Browser/curl) بفهمید مشکل واقعاً permission است یا احراز هویت/Policy.

برای دقیق‌تر کردن تشخیص چه اطلاعاتی لازم است؟

مسیر دقیق فایل (UNC یا URL) و اینکه روی کدام سرویس میزبانی می‌شود (IIS WebDAV؟ SharePoint؟ Nextcloud؟ …)
آیا کاربر در مرورگر به همان URL دسترسی دارد؟ (کد 401/403/302)
آیا مشکل برای همه کاربران است یا فقط بعضی؟ و آیا از شبکه داخلی/VPN فرق می‌کند؟
آیا فایل IRM/AIP دارد؟ (در Info/Properties قابل مشاهده است)