Bir klasörün mevcut sahibini bulmak mümkün mü?


12

Ben koşuyorum Windows 8 Enterprise x64 . NTFS birimindeki bir klasörün geçerli güvenlik ayarları:

Gelişmiş Güvenlik Ayarları

Ne klasör içeriğine, ne güvenlik ayarlarına ne de mevcut sahibine erişimim yok. Yönetici olduğum için, mülkiyeti alıp kendime gerekli izinleri verebilirim, ancak o zaman mevcut sahip hakkındaki bilgiler kaybolur.

Geçerli sahibini izinleri değiştirmeden keşfetmenin veya en azından mülkiyeti almadan önce sahibinin kim olduğunu bilmenin bir yolu var mı?


Kullanmak cmdve girmekle bir fark var mı dir /Q foldername? Bu size mal sahibini göstermelidir (normal şartlar altında).
nerdwaller

Bir sahibi yerine @nerdwaller dirgörüntüler ....
Nik Z.

Yanıtlar:


1

Windows güvenlik modeli, olduğu gibi yeniden düzenlenir; hangi kullanıcının bir nesneye sahip olduğunu bulmak için gerekli izinler olmadan kendinizi bulmak ya da hangi nesnenin hangi kullanıcıya sahip olduğunu bulmak için kendinize gerekli izinleri vermek tamamen mümkündür. Bu gibi durumlarda, seçenekleriniz aşağıdakilerden birine indirgenir: a) runas ... dir /Qsistemdeki bilinen tüm hesap adlarını yineleyen bir döngüye bir komut sarın (ve bildiğiniz varsayılarak sırayla her parolayı yazın) veya b) madde işareti ısırın , mülkiyeti ele geçirin ve işlemdeki nesnede ACL'nin ne olduğunu varsayalım.


1

Windows 7'de çalışmak için aşağıdakileri alabildim. Doğal olarak, YMMV. Yükseltilmiş (yönetici) bir Komut İstemi'nden, yapmak

icacls E:\Logs /grant nik:f

burada ftam kontrol anlamına gelir. Bu, başka hiçbir şeyi değiştirmeden size tam kontrol sağlayan bir erişim kontrolü girişi (ACE) ekliyor gibi görünüyor. Bunu yapın, sonra özelliklere tekrar bakın; ve sonra, isterseniz ACE'nizi silin. ACL'yi kurcalamadan önceki haline geri yükleme konusunda özellikle dikkatli olmak istiyorsanız, şunu deneyin:

icacls E:\Logs /save  Z-acl
icacls E:\Logs /grant nik:f

  (Git dizine bak.)

icacls E:\    /restore Z-acl

Son komutun garip sözdizimini not edin.  Z-aclsadece isteğe bağlı bir dosya adıdır. Not: Deneyimlerime göre, basit bir dosya adı olmalı; denedim

icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl

ve işe yaramadı; görünüşe göre çıktı dosyası için bir yol belirttim.


Bu arada, dir /Qdoğru çalışmakta sorun yaşadım . Genellikle yanlış sahibinin SYSTEM olduğunu söyledi. Windows Gezgini (dosya özellikleri) daha bilgilendiricidir.

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.