NTFS İzinleri Disk Genişliğini Sıfırlama

11

Birisi büyük ölçüde bir NTFS sürücüsünde izinleri ayarlamada berbat ve ben tüm izinleri varsayılan olarak sıfırlamak için bir yol arıyorum. İşletim sistemi yeniden yüklenecek, ancak kullanıcı dizinlerinden veri kurtarmaya çalışıyorum.

Verilerin hiçbiri FS düzeyinde şifrelenmez.

Bunu başarmak için herhangi bir öneriniz var mı?

permissions  ntfs  access-control-list 
Andrew Moore
kaynak

Yanıtlar:

16

Windows kurulumu içermeyen bir diskten bahsediyorsanız, "TAKEOWN" ve "ICACLS" yardımcı programlarını kullanın:

TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T

Ardından ACL'leri istediğiniz gibi sıfırlayabilirsiniz.

Windows 2000, XP veya Server 2003 işletim sistemi yüklü bir diskse (bu konuda Vista'yı bilmiyorsanız) varsayılan güvenlik şablonunu yeniden uygulamayı deneyebilirsiniz:

secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose

(Windows Server kurulumunda, "defltwk.inf" yerine "defltsv.inf" yazın.)

Evan Anderson
kaynak
Bu seçenekleri icalskomuta eklemek isteyebilirsiniz : /C(Dosya hatalarında devam et) ve /Q(başarı mesajlarını bastır). Hata mesajları görüntülenmeye devam eder.
mivk
1
Win7 x64'te sürücüyü aktarırken hatalar aldım. Ve icacls için, sürücüyü doğrudan belirleyemedim. Bu yüzden kullanmak zorunda kaldı takeown /F X:\ /R /D Yve icacls X:\* /reset /T.
mivk
Microsoft, aslında görünüyor etmiş değişti bu görev için en az SecEdit faydasının (ve güvenliği) hakkında akıllarını. Yöntem aslında tüm AFAICT (kayıt defteri anahtarları iyi bir anlaşma, ama küçük sistem klasörleri, belki Windows ana bir) bir şey dokunmak çok hafif. Günün sonunda bildiğim tek güvenilir yol ACL'leri başka bir güvenilir sistemle karşılaştırmak .
mirh
2

Takeown ve * cacls seçeneklerine alternatif olarak, önce sürücüdeki her dosya ve dizinin sahipliğini almak ve daha sonra istenen izinleri ayarlamak için SetACL kullanabilirsiniz.

Tüm ağacın sahibini yöneticilere ayarlama ve alt nesnelerde devralınmayı etkinleştirme :

SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" 
           -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"

Yöneticiler için tam izinler ekleme:

SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
Helge Klein
kaynak
0

Böyle bir şeyin var olduğundan emin değilim. Bununla birlikte, sistemi görüntülemediğiniz sürece, işletim sistemi kullanıcı verilerini kaldırmadan yeniden kurulabilir ve bu da işletim sistemi ile ilgili klasörlerde izinleri düzeltir. Bunun ne tür bir sistem olduğuna ve neyin mevcut olduğuna bağlı olarak, sürücüyü başka bir sisteme koyun ve kullanıcı verilerini çekin, ardından silip yeniden yükleyin.

Jeff Hengesbach
kaynak
0

"Yedeklemeden geri yükle" sayılmadıkça, her şeyin izinlerini "boş bir sayfaya geri sıfırlayacak" hiçbir şey duymadım.

Olsa bile, hangi dosyaların sahibi olduğunu, kayıt defteri izinlerini ve diğer kimlik bilgilerini bilmenin bir yolunu bulması gerekir. Muhtemelen program bozulacak ve söz konusu programın ilk kurulduğunda makinenin durumunun bir anlık görüntüsü olmadıkça, rastgele zamanlarda garip davranacak bir sisteminiz olacaktı ... bu durumda aynı yedek olarak. Yalnızca kullanıcı ekleyerek ve işletim sistemini makinede ilk etapta yükledikten sonra izinleri ve kimlikleri (güvenlik kimlikleri) değiştirmiş olursunuz, çünkü Windows ACL'de yüklemeye özgü bazı şeyler vardı.

En iyi seçeneğiniz, kullanıcı verilerini yedeklemek ve diski silmek ve kullanıcı verilerini uygun klasörlere kopyalamadan önce yeniden yüklemek ve ardından sistemin yedek bir görüntüsünü oluşturmaktır.

Bu, RAID'in yardımcı olmayacağı, ancak iyi bir yedeklemenin yapılabileceği durumlardan biridir (RAID'in bir yedek olduğunu düşünen bazı başlangıç ​​yöneticileri vardır; bu durumda yardımcı olmaz!)

Bart Silverstrim
kaynak
Herhangi bir özel güvenlik ayarını geri yükleyemeyeceğinizi kabul etsem de, varsayılan güvenlik şablonunu yeniden uygulayabilir ve OS varsayılan güvenliğine geri dönebilirsiniz.
Evan Anderson
Uygulamaları kullanarak özel güvenliği olsaydı bunu kullanmak sorunlara neden olmaz mı? Bazı nedenlerden dolayı utangaçım çünkü yolda beklenmedik davranışlara neden olabilir ... ya da bu iyileşti mi?
Bart Silverstrim
Güvenliği varsayılan olarak bazı yazılımlara uyacak şekilde değiştirdiyseniz, varsayılanlara geri döndükten sonra tekrar değiştirmeniz gerekir. Bana göre bu "beklenen" davranış olmalıdır. Bir şeyi varsayılandan değiştirir ve sonra tekrar varsayılana değiştirirseniz, tekrar varsayılana geri döner.
Evan Anderson
0

İşleri yalnızca bir kutu kullandıkları şekilde geri almanın bir yolunu görmüyorum, ancak ikinci bir kutunuz varsa, yedek veya geçici bir sahneleme alanı olarak (ağır HD'li bir PC bile temp staging), işte bir çözüm. Muhtemelen burada alabileceğiniz kısa yollar var, ama insan hatasına daha az eğilimli olduğu için yavaş ve titiz yolu tercih ediyorum.

Diyelim ki Sunucu A, izinleri izin verilen sunucu ve Sunucu B, değiştirme veya geçici hazırlama alanı.

  • Son iyi yedeklemeden Sunucu B'ye geri yükleyin (bunu yaparken güvenliği geri yükleme seçeneğini seçtiğinizden emin olun).
  • Sunucu A'da verilere erişip erişemeyeceğinizi belirleyin.
    • Değilse, GUI veya komut satırı aracılığıyla her şeyin Sahipliğini Al.
    • Verilere şimdi erişip erişemeyeceğinizi belirleyin.
    • Değilse, kendinize Tam Denetim verin.
  • Xcopy / S / E / C / H / R / K / Y kullanarak verileri Sunucu A'dan Sunucu B'ye kopyalayın. Geri yüklenen ACL'lerinizin üzerine yazılacağı için / O kullanmayın.
  • Yedek sunucu ise, işiniz bitmiştir. Aksi halde, Sunucu A'yı yeniden oluşturduktan sonra, bu sefer xcopy / S / E / C / H / R / K / O / Y kullanarak Sunucu B'den kopyalayın (not / 0 buradadır).
  • Bunu yapan kişiyle bir köşede sessiz sözler söyleyin. Beyzbol sopaları ve yönetici haklarını iptal etme tehditleri, nasıl hissettiğinize bağlı olarak isteğe bağlı olabilir veya olmayabilir.
Maximus Minimus
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.