Windows'ta yinelemeli sıfırlama dosyası izinleri

Göreli olarak büyük bir NTFS bölümünde büyük, karmaşık bir dizin yapısı vardır . Birisi üzerine çok kötü güvenlik ayrıcalıkları koymayı başardı - rasgele verilen / reddedilen izinlere sahip dizinler var, vb. veya yanlış sahipler).

Her şeyi elle kontrol etmek için zamanım yok ( büyük ).

Ama neyse ki, dileklerim çok basit. En yaygın olanı: benim için her şeyi okuma / yazma / yürütme ve belki de Herkes için okuma.

Bir şekilde mümkün mü

bir dizindeki tüm güvenlik verilerini kaldırma
ve orada her şeyin üzerine yazmak için (basit) dileklerimi vermek?

Unix, ben bir kullanılmış chown -R ..., chmod -R ...komut dizisi. Windows'taki karşılığı nedir?

windows security

— peterh - Monica'yı eski durumuna döndür
kaynak

NTFS, RWX'den biraz daha ince taneli, bu nedenle bu örnek için yalnızca ACL'leri varsayılana sıfırlıyorum . Belirli bir ACE koleksiyonunuz varsa , lütfen bunları sorunuza ekleyin. Ayrıca, sürücü izinlerinin kendileri karıştırılırsa, bunları da düzeltmemiz gerekir.

Ağacın D: \ files dizininde olduğunu varsayarsak:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q

— jscott
kaynak

'Y' seçeneğinin '/ D' ile kullanılamayacağını söyleyen bir hata mesajı alıyorum

— Manticore

@Manticore Tam örnek komutunuzu veya çalıştırdığınız ortam hakkında herhangi bir ayrıntı vermediniz. takeownÇizgiyi cevabımdan kopyaladım / yapıştırdım ve neredeyse dört yıl sonra Windows 10 1709'da çalışıyor.

— jscott

@jscott Sadece bana ne olduğunu söylüyorum. Windows 10 1709 da kopyaladım (dikkatlice), komutu çalıştırdım ve mesajı geri aldım. Yine de kalkış ile sorunumu çözmeyi başardım. Sadece farklı seçenekler kullanmak zorunda kaldım.

— Manticore

@Manticore '/ D' seçeneği yerelleştirilmiş bir giriş gerektirir, bu nedenle bir Alman Windows yüklemesi için takeown /F D:\files /R /A /D J(Y yerine J yerine) kullanın.

— Paul