Хтось в основному заплутався в налаштуванні дозволів на приводі NTFS, і я шукаю спосіб скинути всі дозволи на замовчування. ОС буде перевстановлена, але я намагаюся виправити дані з їхніх каталогів користувачів.
Жодна з даних не шифрується на рівні FS.
Будь-яка рекомендація, як цього досягти?
Відповіді:
Якщо ви говорите про диск, який не містить установки Windows, просто скористайтеся утилітами "TAKEOWN" та "ICACLS":
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
Тоді ви можете скинути ACL на все, що завгодно.
Якщо це диск із встановленою операційною системою Windows 2000, XP або Server 2003 (не знаю про Vista на цій), ви можете спробувати повторно застосувати шаблон безпеки за замовчуванням:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Під час встановлення Windows Server замініть "defltsv.inf" на "defltwk.inf".)
takeown /F X:\ /R /D Yі icacls X:\* /reset /T.
Як альтернатива takeown та * cacls ви можете використовувати SetACL, щоб спочатку взяти право власності на кожен файл та каталог на диску, а потім встановити потрібні дозволи.
Встановлення власника цілого дерева адміністраторам та включення спадщини на дочірні об’єкти :
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
Додавання повних дозволів для адміністраторів:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
Я не впевнений, що таке існує. Однак, якщо ви не зображуєте систему, ОС можна перевстановити без видалення даних користувача, що також виправить дозволи на папках, пов’язаних з ОС. Залежно від того, який тип системи це і що є, перекладіть диск в іншу систему і витягніть користувацькі дані, а потім протріть і перевстановіть.
Я ніколи не чув про щось, що дозволить "скинути" дозволи на все назад до порожнього аркуша, якщо не вважається "відновлення з резервної копії".
Навіть якби це було, йому знадобиться спосіб дізнатись, кому належать файли, а також дозволи реєстру та інша інформація про ідентифікацію. Цілком ймовірно, що це викрутиться, і ви матимете систему, яка б виглядала дивно у випадкові години, якщо тільки у відповідної програми не було зроблено огляд того, яким був стан машини під час її першого встановлення ... у такому випадку це те саме як резервне копіювання. Ви могли б змінити дозволи та ідентифікатори (ідентифікатори безпеки), просто додавши користувачів та встановивши ОС в першу чергу на машині, оскільки в Windows були певні речі в ACL, які є специфічними для установки.
Найкраще зробити резервну копію даних користувача та витерти диск та перевстановити перед копіюванням даних користувача у відповідні папки, а потім створити резервне зображення системи.
Це одна з ситуацій, коли RAID не допоможе, але може зробити гарне резервне копіювання (є ряд початківців адміністраторів, які, здається, вважають, що RAID - це резервна копія; в цій ситуації це не допомогло б!)
Я не бачу способів повернути речі до того, як вони використовували лише одну коробку, але якщо у вас є друга, то в якості заміни або тимчасової області постановки (навіть ПК із здоровенним HD може зробити для тимчасова постановка), ось одне рішення. Тут, мабуть, можна скористатися короткими скороченнями, але я віддаю перевагу повільному та ретельному способу, оскільки він менш схильний до людських помилок.
Припустимо, що сервер A - це той, у якого закручені дозволи, а сервер B - це область заміни або тимчасова сцена.
icalsкоманди:/C(Продовжити помилки файлів) та/Q(придушити повідомлення про успіх). Повідомлення про помилки все одно відображатимуться