Как да нулирате разрешенията за файлове и папки по подразбиране (наследени ACL) в Windows

MiscellaneaDec 20, 2021

Неправилните записи за разрешения, присвоени за потребителски акаунт, могат да попречат на програмите да имат достъп до файла или папката. Или може да накара неоторизирани потребители да имат пълен достъп до обектите. В някои случаи може да има препратка към остарели потребителски акаунти (или SID) в ACL (списък с разрешения), който искате да почистите.

Променили ли сте погрешно разрешенията на NTFS за файл или папка и искате да се върнете към по подразбиране (наследени ACL)?

Тази статия ви казва как бързо да замените разрешенията за файл или папка с наследени разрешения по подразбиране, като използвате командния ред icacls.exe. Информацията се отнася за всички версии на Windows, от Windows Vista до Windows 10.

Нулиране на NTFS разрешенията за файл или папка

Използване на вградената icacls.exe конзолен инструмент, можете бързо да нулирате NTFS разрешенията за файл или папка. Този инструмент също има функция, при която можете да нулирате разрешенията за файлове в папка и подпапки, рекурсивно.

  • В icacls.exe /нулиране командният ред заменя ACL (списък с разрешения) с наследени ACL по подразбиране за всички съвпадащи файлове или папки.

Важно: Вашият потребителски акаунт се нуждае от разрешения за пълен контрол, за да нулирате или промените разрешенията на файл или папка. Липсата на разрешения би причинила грешката Неуспешна обработка на n файла когато изпълнявате командата за нулиране. Ако това се случи, първо се уверете поемете собствеността и възложете разрешения за пълен контрол за вашия акаунт.

Да приемем, че имате следните разрешения за папка:

icacls файл или папка за нулиране на разрешенията

В изображението по-горе можете да видите, че има персонализиран (ненаследен) запис за разрешение за потребителя на име BackupUser, за D:\Docs папка.

  • За да премахнете нежеланите записи за разрешения, можете да го направите чрез диалоговия прозорец Разширени настройки за сигурност. Но това може да бъде досадно, ако искате да нулирате разрешенията масово за всички файлове в папка и подпапки. Това е мястото, където вградената icacls.exe инструментът идва на помощ.

Изпълнение на icacls.exe d:\docs команден ред за преглед на разрешенията за папка показва това:

OPTIPLEX-9020\BackupUser:(OI)(CI)(M)BUILTIN\Администратори:(I)(F) BUILTIN\Администратори:(I)(OI)(CI)(IO)(F) NT АВТОРИТЕТ\СИСТЕМА:(I)(F) NT АВТОРИТЕТ\СИСТЕМА:(I)(OI)(CI)(IO)(F) NT AUTHORITY\Удостоверени потребители:(I)(M) NT AUTHORITY\Удостоверени потребители:(I)(OI)(CI)(IO)(M) BUILTIN\Потребители:(I)(RX) BUILTIN\Потребители:(I)(OI)(CI)(IO)(GR, GE)
  • В (аз) записите означават, че разрешенията са наследени от родителския контейнер. В горния списък с ACL има само един ненаследен ACL запис за BackupUser.

Нулирайте NTFS разрешенията за файл или папка

Използвайте този команден ред (от администраторски команден ред) синтаксис за нулиране на разрешенията за файл или папка.

icacls име на файл_или_папка /нулиране

За нулиране на Документипапка разрешения, бих стартирал:

icacls d:\docs /нулиране

За да нулирате an индивидуален разрешения на файла, бих стартирал:

icacls d:\docs\places.docx /нулиране

За да нулирате разрешенията за всички файлове в папка (напр. D:\Docs), стартирайте:

icacls d:\docs\* /нулиране

Нулирайте NTFS разрешенията за папка, нейните подпапки и файлове

За да нулирате разрешенията за Документи папка заедно с нейната подпапка и всички файлове рекурсивно, изпълнете тази команда:

icacls d:\docs /reset /t /c

Свързани аргументи на командния ред:

  • – Извършва операцията върху всички посочени файлове в текущата директория и нейните поддиректории.
  • /° С – Продължава операцията въпреки всички грешки във файла. Съобщенията за грешки все още ще се показват.
  • /q – Потиска съобщенията за успех.
  • – Извършва операцията върху символна връзка вместо нейната дестинация.

Ще видите изход като този:

обработен файл: d:\docs. обработен файл: d:\docs\Expenses.xlsx. обработен файл: d:\docs\Places.docx. Успешно обработени 3 файла; Неуспешна обработка на 0 файла
icacls файл или папка за нулиране на разрешенията

Разрешенията за Документи папката вече е нулирана. Това означава, че допълнителните ACL записи ще изчезнат. Остават само наследените записи. Ако сте деактивирали наследяването по-рано, icacls.exe /нулиране командният ред би Възстанови наследените разрешения обратно.

Една малка молба: Ако тази публикация ви е харесала, моля, споделете я?

Едно "малко" споделяне от вас сериозно би помогнало много за развитието на този блог. Някои страхотни предложения:
  • Закачете го!
  • Споделете го с любимия си блог + Facebook, Reddit
  • Twitter го!
Така че много ви благодаря за подкрепата, мой читателю. Това няма да отнеме повече от 10 секунди от времето ви. Бутоните за споделяне са точно отдолу. :)
езойскиподайте сигнал за тази обява