Jak obnovit výchozí oprávnění souborů a složek (zděděné ACL) ve Windows

Nesprávné položky oprávnění přiřazené k uživatelskému účtu mohou bránit programům v přístupu k souboru nebo složce. Nebo to může způsobit neoprávněným uživatelům úplný přístup k objektům. V některých případech může být v seznamu ACL (seznam oprávnění), který chcete vyčistit, odkaz na zastaralé uživatelské účty (nebo SID).

Upravili jste nesprávně oprávnění NTFS pro soubor nebo složku a chcete se vrátit k výchozímu nastavení (zděděné ACL)?

Tento článek vám řekne, jak rychle nahradit oprávnění k souboru nebo složce výchozími zděděnými oprávněními pomocí příkazového řádku icacls.exe. Informace platí pro všechny verze Windows, od Windows Vista po Windows 10.

Obnovte oprávnění NTFS pro soubor nebo složku

Pomocí vestavěného icacls.exe konzole, můžete rychle resetovat oprávnění NTFS pro soubor nebo složku. Tento nástroj má také funkci, kde můžete rekurzivně resetovat oprávnění pro soubory ve složce a podsložkách.

• The icacls.exe /reset příkazový řádek nahradí ACL (seznam oprávnění) výchozími zděděnými ACL pro všechny odpovídající soubory nebo složky.

Důležité: Váš uživatelský účet potřebuje oprávnění k úplnému řízení, aby bylo možné obnovit nebo změnit oprávnění souboru nebo složky. Chybu by způsobil nedostatek oprávnění Zpracování n souborů se nezdařilo při spuštění příkazu reset. Pokud k tomu dojde, nejprve se ujistěte převzít vlastnictví a přidělit oprávnění k plné kontrole pro váš účet.

Řekněme, že máte pro složku následující oprávnění:

Na obrázku výše můžete vidět, že pro jmenovaného uživatele existuje vlastní (nezděděná) položka oprávnění BackupUser, pro D:\Docs složka.

• Chcete-li odstranit nechtěné položky oprávnění, můžete tak učinit prostřednictvím dialogového okna Rozšířená nastavení zabezpečení. Ale to může být únavné, pokud chcete resetovat oprávnění hromadně pro všechny soubory ve složce a podsložkách. To je místo, kde je vestavěný icacls.exe nástroj přichází na záchranu.

Spuštění icacls.exe d:\docs příkazový řádek pro zobrazení oprávnění složky ukazuje toto:

OPTIPLEX-9020\BackupUser:(OI)(CI)(M)BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY\Authenticated Users:(I)(M) NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) BUILTIN\Users:(I)(RX) BUILTIN\Users:(I)(OI)(CI)(IO)(GR, GE)

• The (já) položky označují, že oprávnění jsou zděděna z nadřazeného kontejneru. Ve výše uvedeném seznamu ACL existuje pouze jeden nezděděný záznam ACL pro BackupUser.

Obnovte oprávnění NTFS pro soubor nebo složku

Použijte tento příkazový řádek (z Příkazový řádek admin) syntaxe pro resetování oprávnění pro soubor nebo složku.

icacls název_souboru_nebo_složky /reset

Chcete-li resetovat Docssložka oprávnění, spustil bych:

icacls d:\docs /reset

Chcete-li resetovat individuální oprávnění souboru, spustil bych:

icacls d:\docs\places.docx /reset

Chcete-li obnovit oprávnění pro všechny soubory ve složce (např. D:\Docs), spustit:

icacls d:\docs\* /reset

Obnovte oprávnění NTFS pro složku, její podsložky a soubory

Chcete-li obnovit oprávnění pro Docs složku spolu s její podsložkou a všechny soubory rekurzivně, spusťte tento příkaz:

icacls d:\docs /reset /t /c

Související argumenty příkazového řádku:

• /t – Provede operaci na všech zadaných souborech v aktuálním adresáři a jeho podadresářích.
• /C – Pokračuje v operaci i přes jakékoli chyby souboru. Chybové zprávy se budou stále zobrazovat.
• /q – Potlačuje zprávy o úspěchu.
• /l – Provede operaci na symbolickém odkazu namísto jeho cíle.

Uvidíte výstup takto:

zpracovaný soubor: d:\docs. zpracovaný soubor: d:\docs\Expenses.xlsx. zpracovaný soubor: d:\docs\Places.docx. Úspěšně zpracovány 3 soubory; Zpracování 0 souborů se nezdařilo

Oprávnění pro Docs složka je nyní resetována. To znamená, že další položky ACL budou pryč. Zůstanou pouze zděděné položky. Pokud jste dříve zakázali dědictví, icacls.exe /reset příkazový řádek by obnovit zděděná oprávnění zpět.

nahlásit tento inzerát