Чи можливо виявити поточного власника папки?

12

Я запускаю Windows 8 Enterprise x64 . Ось поточні налаштування безпеки для папки на томі NTFS:

Розширені налаштування безпеки

Я не маю доступу ні до вмісту папки, ні до її параметрів безпеки, ні до поточного власника. Оскільки я адміністратор, я можу взяти на себе право власності та дати собі необхідні дозволи, але тоді інформація про поточного власника буде втрачена.

Чи є спосіб виявити поточного власника без зміни дозволів або принаймні дізнатися, хто був власником до того, як я взяв право власності?

windows-8  permissions  administrator  ownership 
Нік З.
джерело
Чи є якась різниця у використанні cmdта введенні dir /Q foldername? Це має показати вам власника (за звичайних міркувань).
nerdwaller
@nerdwaller dirвідображається ...замість власника.
Нік З.
1
Дещо схоже запитання: superuser.com/questions/356295/…
Володимир Решетніков

Відповіді:

1

Модель безпеки Windows, настільки ж безумовна, наскільки це можливо, цілком можливо опинитися без дозволів, необхідних або з’ясувати, якому користувачеві належить об’єкт, або надати собі необхідні дозволи, щоб дізнатись, кому користувачеві належить цей об’єкт. У таких випадках ваші параметри зводяться до: а) загортання runas ... dir /Qкоманди в цикл, який повторює всі відомі імена облікових записів у системі (і вводите кожен пароль по черзі, припускаючи, що ви це знаєте), або б) просто кусайте кулю , взяти право власності та, можливо, підірвати все, що існує ACL на об'єкті в процесі.

Аарон Міллер
джерело
1

Мені вдалося отримати наступне для роботи в Windows 7. Природно, YMMV. З піднятого командного рядка (адміністратора) виконайте

icacls E:\Logs /grant nik:f

де fозначає повний контроль. Здається, це додає запис контролю доступу (ACE), що дає вам повний контроль, не змінюючи нічого іншого. Зробіть це, потім знову подивіться на властивості; а потім, якщо хочете, видаліть ACE. Якщо ви хочете бути особливо обережними щодо відновлення ACL до того, яким він був до того, як ви підробляли його, спробуйте:

icacls E:\Logs /save  Z-acl
icacls E:\Logs /grant nik:f

  (Перейдіть до каталогу.)

icacls E:\    /restore Z-acl

Зауважте дивний синтаксис останньої команди.  Z-acl- це лише довільне ім'я файлу. Примітка: на мій досвід, це має бути просто просте ім’я файлу; я намагався

icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl

і це не спрацювало; мабуть тому, що я вказав шлях до вихідного файлу.

До речі, у мене виникла проблема dir /Qз правильною роботою. Часто неправильно говорили, що власником є ​​СИСТЕМА. Провідник Windows (властивості файлів) є більш інформативним.

Скотт
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.