Бездозволений зовнішній привід з NTFS


50

У мене зовнішній жорсткий диск, який має 1 розділ, відформатований в NTFS. Я використовую цей диск на декількох комп'ютерах з різними входами на різних машинах, Windows XP та Windows 7. Усі файли - це звичайні старі файли, а не зашифровані або стиснуті ОС.

Раз у раз Windows 7 не дає мені доступу до деяких файлів, посилаючись на проблеми з дозволом. Я можу обійти це за кожний випадок, взявши право власності та встановивши відповідні дозволи. Це, однак, нудно. Чи є простий спосіб сказати Windows не примушувати чи зберігати будь-які дозволи на будь-який файл / каталог на розділі?


Відповідь - це рішення, але він не відповідає на ваше запитання.
рекобата

Так. ОП просимо про подібну функції для цього перемикача в прошивці (ігнорувати дозволу на зовнішньому HD): cnet.com/news / ...
Джон

Встановіть дозволи на "ВСЕ"
Моаб

@laggingreflex: Ваша винагорода точно не відповідає оригінальній публікації. Я відповів на два запитання в коментарях до команди convert, але додав нову відповідь щодо форматів дисків без дозволу.
harrymc

Відповіді:


38

Ваш зовнішній диск відформатований за допомогою файлової системи NTFS, яка підтримує обмеження доступу.

На жаль, хоча деякі користувачі та групи безпеки вбудовані в Windows із заздалегідь визначеними ідентифікаторами безпеки, які однакові на всіх машинах (наприклад, у всіх), інші користувачі та групи мають SID, отримані з машини, для якої визначено.

Для нормалізації ситуації слід:

  1. Під час входу в систему як адміністратор, клацніть правою кнопкою миші кореневий каталог диска та виберіть Властивості .
  2. Перейдіть на вкладку Безпека , потім на кнопку Додатково .
  3. У діалоговому вікні «Розширені налаштування безпеки» для диска натисніть вкладку « Власник» , а потім кнопку « Редагувати» .
  4. Клацніть на групі Адміністратори , поставте прапорець Замінити власника на підконтейнерах та об'єктах та натисніть кнопку ОК . Якщо вас запитують про заміну існуючих дозволів на ті, які надають повний контроль, натисніть Так .
  5. Поверніться на вкладку Безпека та на оригінальному аркуші властивостей знову натисніть кнопку Редагувати , а в діалоговому вікні Безпеки натисніть Видалити для всіх записів для всіх облікових записів, перелічених у розділі "Імена групи або користувачів", за винятком відомих систем, Адміністратори, користувачі та автентифіковані користувачі.
  6. Клацніть Додати та в діалоговому вікні "Вибір користувачів, комп'ютера або груп" у розділі "Введіть імена об'єктів для вибору", введіть Everyoneта натисніть кнопку ОК . Ви повинні переконатися, що Everyoneдодано до списку.
  7. Клацніть Усі , поставте прапорець Повний контроль , а потім натисніть Застосувати .
  8. Натисніть кнопку Розширений ще раз, щоб повернутися до діалогового вікна «Розширені налаштування безпеки» та натисніть кнопку Змінити дозволи . Поставте прапорець Замінити записи дозволів на всіх дочірніх об'єктах та натисніть кнопку ОК та ОК .
  9. Натисніть кнопку ОК .

Будьте обережні, щоб у майбутньому не виділяти окремі дозволи на доступ до підпапок накопичувача (залишаючи всі дозволи спадковими). Якщо це повториться, повторіть крок для «Замінити записи дозволу на всіх дочірніх об’єктах».

Майте на увазі той факт, що під Windows 7/8 обліковий запис гостей не входить до групи «Усі». Якщо вам це потрібно, вам доведеться додати Гість як вище для групи «Усі».

Якщо у вас виникли проблеми з UAC, спробуйте скористатися Провідником через "Запустити як адміністратор".


1
Наведене вище - це правильне рішення і справді єдиний простий спосіб мати справу із зовнішніми накопичувачами NTFS, які можуть використовуватися у кількох облікових записах користувачів або на різних машинах. Якщо є файли, які ви хочете приватні, ви завжди можете використовувати щось на зразок TrueCrypt, щоб зробити папку, а вміст - приватним.
jtreser

+1 - "Повний контроль для всіх" або "Повний контроль адміністраторів / користувачі змінюють" - це найпростіший спосіб подолати це. Крім того, справа в тому, щоб переконатися, що щось не вирішить возитися з ACL.
afrazier

Потрібно спеціально бути "Адміністратором", який має право власності на кореневу папку зовнішнього диска або користувач з правами адміністратора достатньо хороший? Тому що я не можу змусити це працювати, і у мене немає людини з паролем адміністратора. Принаймні, я все ще можу отримати доступ до накопичувача просто на своєму ноутбуку Linux ... (Хто вирішив, що виставити ACL на зовнішні жорсткі диски, слід зняти )
kahen

1
УАК ... мій заклятий ворог. 2 перезавантажте пізніше і takeown /f e:\ /r /d yпізніше, і все знову в порядку.
kahen

2
@JonBentley: Напевно у вас проблеми з UAC. Спробуйте скористатися Explorer через "Запустити як адміністратор".
harrymc

9

takeown - найпростіший інструмент для позбавлення від цієї дозволеної системи дозволів.

запустіть cmd як адміністратор (клацніть правою кнопкою миші значок cmd, запустіть як адміністратор) та введіть

takeown /f [root dir of drive] /r /d y

Приклад для диска F:

c:\>takeown /f f:\ /r /d y

2
Слідкуйте за такими речами, як перехрестя в Windows Vista / 7, і F:\Documents And Settingsдля мене це повторювалося , з чим пов’язано C:\Users.
Кріс Чілверс

9

Приклад вище:

takeown /f f:\ /r /d y

призначить власника поточному користувачеві. Щоб призначити власника групі адміністраторів, додайте /aпараметр, наприклад:

takeown /f f:\ /a /r /d y

Це дозволить здійснити кроки 1-4 рішення Гарріма.

Зауважте, що /d yлокалізація залежить, німецька локалізація є, наприклад /D j.


0

Про повторення співу. Якщо ви знайдете ярлик у папці, яка повертається до цієї папки, просто скиньте дозвіл ярлика, щоб відмовити у дозволі на те, що викликає проблему. швидше за все, в області даних додатків у користувачів. інакше у вас з’являються такі дратівливі речі, як необмежені шляхи до файлів, які придумують архівування чи копіювання чи будь-що інше. Одна з найбільш дратівливих проблем поруч із самими засобами безпеки. Якщо хтось із цих виробників ОС дійсно вірив у свободу користувачів, він розробив NTFS без дескрипторів безпеки та дозволив користувачам робити те, що вони бажають.


0

Звичайно, про це вже давно запитували, але люди все ще можуть побачити це, якщо ввести правильний пошук (як я). Існує кілька нових методів боротьби з цим, які з тих пір були розроблені.
Перший - використовувати convertкоманду. Я вважаю, що він доступний для Windows 7 і новіших версій. Відкрийте командний рядок (радимо відкрити його як адміністратора, якщо це можливо). Потім введіть:

convert X: /FS:NTFS /NoSecurity

де X:літера вашого зовнішнього накопичувача. Це збереже формат NTFS, але конвертуватиме безпеку для всіх файлів і папок, щоб дозволити доступ усім користувачам. Інший варіант - переформатувати свій привід на exFAT. Ви хочете створити резервну копію будь-яких існуючих файлів в іншому місці, оскільки це видалить диск. Це можна зробити з графічного інтерфейсу формату накопичувача Windows. Якщо у вас Win7 або більше, він повинен бути там.

Клацніть правою кнопкою миші ваш диск у вікні провідника, натисніть "Формат", виберіть "exFAT" у спадному меню Файлова система та натисніть кнопку "Пуск".

Перевагами системи exFAT є відсутність обмежень щодо розміру файлу чи розміру розділів, і він повністю підтримується (Read AND Write) як Windows, так і новішими Mac OS (і дистрибутивом Linux також).


(1) Ви кажете "Я радив би відкрити його як адміністратора, якщо це можливо". Чи є можливість, що ця команда могла б досягти успіху, якщо її виконує непривілейований користувач? (2) Ви говорите: "Це дозволить зберегти формат NTFS, але перетворить безпеку на всі файли та папки, щоб забезпечити доступ усім користувачам". Чи це стосується файлів, які створюються в майбутньому?
Скотт

Скільки часу це займає? Це швидше, ніж ресурс takeown?
відставання рефлексу

convert /NoSecurityпотрібно буде запускати знову при кожному використанні, і можуть знадобитися права адміністратора, коли він блокує диск. Для exFAT: Опис команди перетворення говорить: "Томи, перетворені у файлову систему NTFS, не можна перетворити назад у FAT або FAT32", тому, оскільки exFAT є просто FAT64, можливо, неможливо перетворити NTFS в exFAT.
harrymc

0

Користувач @laggingreflex у своєму розміщеному запиті запитав про формати файлів, які не спричинять проблем щодо дозволів при переміщенні між комп’ютерами.

Я б запропонував у такому випадку відформатувати диск у форматі FAT32, у якому повністю відсутні поняття безпеки та дозволів. Його недоліком є ​​те, що він обмежений файлами розміром до 4 ГБ. Його перевага полягає в тому, що він підтримується на всіх версіях Windows, Mac, Linux, ігрових консолях і практично у будь-якому випадку з USB-порту.

Якщо обмеження 4 Гб неприйнятне, формат exFAT - це FAT64. Його недолік полягає в тому, що він є власником і вимагає ліцензування від Microsoft. Він працює з усіма версіями Windows від XP Service Pack 3 і новіших версій (та / або окрема інсталяція Windows XP Update KB955704) та на сучасних версіях Mac OS X, але вимагає додаткового програмного забезпечення в Linux.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.