Geçerli izinleri yok etmeden yöneticilere bir klasöre nasıl erişebilirim?

Windows 7'de Administrators grubunun bir parçası olan bir hesaptan erişemediğim bir klasör var.

Özellikler sekmesinde Güvenlik sekmesini açarsam, "Bu nesnenin izin ayarlarını görüntüleme veya düzenleme izniniz yok" ifadesini görüyorum.

Gelişmiş'i tıklar ve sahip sekmesine gidersem bana "Şu anki sahibi görüntülenemiyor" olduğunu söyler.

Sahipliği yeniden atayarak klasöre erişebilirim, ancak bu klasördeki geçerli izinleri yok eder.

Yani, mevcut izinleri kontrol etmeden ve yok etmeden yöneticilere klasöre erişim sağlamanın bir yolu var mı?

Bazı dikkatli kazma, sahiplik almanın bazen mevcut izinleri yok ettiğini ve bazen de yok etmediğini ortaya çıkarır. Her şey, tekrar tekrar denemeye ve yapmaya çalışmanıza bağlı gibi görünüyor . Windows'un mevcut izinlerin yerini alacağı zaman sizi uyardığını, ancak (en azından GUI'de) iletiyi tam olarak okumadan veya anlamadan Tamam olarak tamamlamanın çok kolay olduğunu unutmayın.

Bunu görmek için, farklı bir kullanıcı hesabına ait olan ve sizin ve yöneticiler grubunuzun sıfır erişime sahip olduğu bir dizine (bu örnekte c: \ SomeFolder) ihtiyacınız olacaktır.

Komut satırı

Komut satırı "kalkış" aracını kullanarak:

ALIŞVERİŞ / A / R / F c: \ SomeFolder

gibi bir şey görmelisin

SUCCESS: "c: \ SomeFolder" dosyasına (veya klasörüne) artık yönetici grubu aittir.

"C: \ SomeFolder" dizininin içeriğini okuma izniniz yok

Dizin izinlerini size tam denetim sağlayan izinlerle değiştirmek istiyor musunuz (EVET için "Y", HAYIR için "N", İPTAL için "C")?

Burada evet yanıtı verirseniz, bu gerçekten izinleri değiştirmek anlamına gelir . Mevcut tüm izinler yok edilecektir. Hayır yanıtı verirseniz, klasörde hala izniniz yoktur, ancak şimdi sahibi sizsiniz, böylece kendinize normal olarak ve zaten var olanları yok etmeden izin verebilirsiniz.

Özyinelemeli bayrağı (/ R) belirtmezseniz, uyarıyı almazsınız ve diğer izinleri etkilemeden sahip değiştirilir.

GUI

GUI aracılığıyla herhangi bir şeyi değiştirmek için özellikler penceresinin "güvenlik" sekmesini kullanmanız gerekir. Bu size iki düğme verir: "devam" ve "gelişmiş". Gelişmiş size dört sekmeli bir pencere verir: "izinler", "denetleme", "sahip" ve "etkili izinler". Devam seçeneği size yalnızca "sahip" sekmesini verir.

Yeni bir sahip seçer ve "alt klasörlere uygula" kutusunu işaretlerseniz, Tamam veya uygula düğmesine basmanız size yeniden gerçekten izin değiştirme anlamına gelen "İzinleri değiştirmek istiyor musunuz" ileti kutusunu verir . Alt klasörler kutusunu işaretlemezseniz uyarıyı almazsınız ve her şey beklendiği gibi davranır.

Bu mesaj kutusunu tam olarak okumamak çok kolay, sadece tahrip edici olmayan bir şeyi onaylamanızı isteyen başka bir kutu olduğunu varsayalım ve sadece OK tuşuna basın. Kimsenin aklı başında bunu yapmak istemeyeceği için, muhtemelen gerçek anlamda yerini değiştiremeyeceklerini varsaymak da çok kolaydır .

Eğer olarak listelenen değilseniz klasörün ACL "/ değiştirme izinleri okuyabilir", sen olamaz onları, olun, hangi olursa olsun değiştirin. Tüm Kullanıcılar, Yöneticiler, Yerleşikler, hatta nt authority\systemgüvenlik kodu tarafından eşit şekilde ele alınır. (Sistem genelinde "Sahipliği al" ayrıcalığı bir istisnadır, ancak ACL'yi de değiştiremez, yalnızca sıfırlar.)

Birine olarak giriş yapmalısınız edilir , bunun için ya doğrudan (kullanıcı adı + şifre) izin veya - yedek çok zaman varsa - Bazı yaparak SeCreateTokenPrivilege büyücülük .

Yeşil renkle vurgulanmış "Alt kapsayıcılarda ve nesnelerde sahibini değiştir" onay kutusunun kullanılması uygundur. Kırmızı renkle vurgulanmış "Tüm alt nesne izin girdilerini değiştir" onay kutusunu dava etmek uygun değildir. Sonuncusu, yalnızca sahibini değiştirmek yerine mevcut ACL'lerin (izinlerin) yerini alacaktır.