Übernehmen Sie den Besitz einer Datei oder eines Ordners mithilfe der Befehlszeile in Windows

Jede Datei oder jeder Ordner in einem NTFS-Volume hat einen Besitzer. Bestimmte Systemdateien gehören TrustedInstaller, einige dem SYSTEM-Konto und andere der Gruppe „Administratoren“. Wenn ein Benutzer eine Datei oder einen Ordner erstellt, ist dieser Benutzer normalerweise der Eigentümer der Datei oder des Ordners. Der Besitzer ist derjenige, der anderen Benutzern Berechtigungen (Zulassen oder Verweigern) für dieses Objekt zuweisen kann.

Wenn ein Benutzer nicht Eigentümer einer Datei oder eines Ordners ist oder keine Berechtigungen zum Zugriff auf die Datei hat, erhält er beim Zugriff auf das Objekt die Fehlermeldung „Zugriff verweigert“. Wenn dieser Benutzer ein Administrator ist, kann er den Besitz des Objekts über die Registerkarte Eigenschaften – Sicherheit der Datei oder des Ordners übernehmen. Anschließend kann er sich die erforderlichen Berechtigungen zuweisen.

In diesem Beitrag erfahren Sie, wie es geht Besitz einer Datei oder eines Ordners übernehmen, und weisen Sie die erforderlichen Berechtigungen über die Befehlszeile anstelle der GUI zu.

Windows enthält ein Befehlszeilentool namens Takeown.exe, die von einem verwendet werden können Admin-Eingabeaufforderung um schnell den Besitz einer Datei oder eines Ordners zu ändern. So geht's Besitz einer Datei oder eines Ordners übernehmen und weisen Sie dann einem Konto über die Befehlszeile Berechtigungen zu.

Besitz einer Datei übernehmen

Öffne ein erhöhte Eingabeaufforderung Fenster. Verwenden Sie die folgende Syntax, um den Besitz einer Datei zu übernehmen:

TAKEOWN /F 

Ersetzen mit dem tatsächlichen Dateinamen mit dem vollständigen Pfad.

Der aktuell angemeldete Benutzer ist jetzt der Eigentümer der Datei.

Einstellen Administratoren gruppieren Sie den Eigentümer der Datei, verwenden Sie die /EIN zusätzlich schalten:

TAKEOWN /F  /EIN

• /EIN Übergibt das Eigentum an die Gruppe Administratoren anstelle des aktuellen Benutzers. Wenn /EIN nicht angegeben ist, wird der Dateibesitz an den aktuell angemeldeten Benutzer übertragen. Dieser Parameter ist nicht Groß-/Kleinschreibung beachten.

Wenn der Vorgang erfolgreich war, sollten Sie die folgende Meldung sehen:

„ERFOLG: Die Datei (oder der Ordner): „Dateiname“ gehört jetzt dem Benutzer „Computername\Benutzername“.

oder

ERFOLG: Die Datei (oder der Ordner): „Dateiname“ gehört jetzt der Administratorengruppe.

Dateiberechtigungen zuweisen

Dann zu gewähren Administratoren Vollzugriffsberechtigungen für die Datei verwenden ICACLS. Hier ist die Syntax:

ICACLS /Zuschussadministratoren: F

Beispiel 2: Um dem aktuell angemeldeten Benutzer Vollzugriffsberechtigungen zuzuweisen, verwenden Sie diesen Befehl:

ICACLS /grant %username%:F

%Nutzername% steht für den Kontonamen des aktuell angemeldeten Benutzers. ICacls akzeptiert diese Variable direkt.

Beispiel 3: Zuweisen von Vollzugriffsberechtigungen für den Benutzer namens John, verwenden Sie diesen Befehl:

ICACLS /gewähre John: F

Besitz eines Ordners übernehmen

Verwenden Sie die folgende Syntax:

zum Mitnehmen /f 

(oder)

zum Mitnehmen /f  /ein

• /ein Übergibt das Eigentum an die Gruppe Administratoren anstelle des aktuellen Benutzers. Wenn /ein nicht angegeben ist, wird das Eigentum an den aktuell angemeldeten Benutzer übertragen. Dieser Parameter ist nicht Groß-/Kleinschreibung beachten.

Sie sehen die folgende Ausgabe:

ERFOLG: Die Datei (oder der Ordner): „Ordnername“ gehört jetzt dem Benutzer „Computername\Benutzername“

(oder)

ERFOLG: Die Datei (oder der Ordner): „Ordnername“ gehört jetzt der Administratorengruppe.

Eigentümer rekursiv ändern:

Um den Besitz eines Ordners, seiner Unterordner und Dateien in jedem Unterordner zu ändern, verwenden Sie diese Syntax:

zum Mitnehmen /f /r /d ja

Der aktuell angemeldete Benutzer ist jetzt der Besitzer des Ordners.

Einstellen Administratoren gruppieren Sie den Eigentümer des Ordners, seiner Unterordner und Dateien rekursiv, verwenden Sie die /EIN zusätzlich schalten:

TAKEOWN /F  /a /r /d ja

• /R Recurse: weist das Tool an, mit Dateien im angegebenen Verzeichnis und allen Unterverzeichnissen zu arbeiten.
• /D prompt Standardantwort, die verwendet wird, wenn der aktuelle Benutzer nicht über die Berechtigung „Ordner auflisten“ für ein Verzeichnis verfügt. Dies tritt beim rekursiven Betrieb (/R) auf Unterverzeichnissen auf. Gültige Werte „Y“ zum Übernehmen oder „N“ zum Überspringen.

Ordnerberechtigungen zuweisen

Dann zuweisen Administratoren Gruppenvollzugriffsberechtigungen für den Ordner verwenden, verwenden Sie diese Syntax:

icacls /Grant-Administratoren: F /T

Der /T Parameter hinzugefügt, damit der Vorgang über alle Unterverzeichnisse und Dateien in diesem Ordner ausgeführt wird.

Befehlszeilenhilfe:

Führen Sie diese Befehle in einem Eingabeaufforderungsfenster aus, um die vollständigen Nutzungsinformationen für Takeown.exe und ICacls.exe zu erhalten.

zum Mitnehmen /?

ikaklen /?

Einfachere Methoden zur Übernahme von Eigentum

Befehlsskript

Um den Prozess der Eigentumsübernahme weiter zu vereinfachen, Tim Sneath von Microsoft stellt eine .CMD-Datei (Windows Command Script) bereit, die den Besitz übernimmt und den Administratoren Vollzugriffsberechtigungen für das Verzeichnis zuweist. Weitere Informationen finden Sie in Tims Beitrag mit dem Titel Geheimnis #11: Löschen der nicht löschbaren Datei.

Füge den Befehl „Take Ownership“ zum Rechtsklick-Menü hinzu

Dies nutzt wieder das Special Rennen wie Verb in Windows Vista und höher, das ich bereits behandelt habe (REFRennen wie).

über WinMatrix.com

Herunterladen takeown_context.reg und auf dem Desktop speichern. Klicken Sie mit der rechten Maustaste auf die Datei und wählen Sie Verschmelzen. Klicken ja wenn um Bestätigung gebeten. Dies fügt einen erweiterten Befehl namens. hinzu In Besitz nehmen im Kontextmenü für Dateien und Verzeichnisse. Um auf den Befehl zuzugreifen, müssen Sie die Taste gedrückt halten SCHICHT -Taste und klicken Sie dann mit der rechten Maustaste auf eine Datei oder einen Ordner.

(Sie können mehr über den Tweak im Artikel lesen Übernehmen Sie den Besitz einer Datei oder eines Ordners über das Kontextmenü in Windows.)

zusätzliche Information

Der obige Abschnitt deckt die meisten Dinge ab, die Sie benötigen. Lesen Sie unten, wenn Sie weitere Tipps zu diesem Thema benötigen.

icacls.exe kann auch den Besitzer einer Datei oder eines Ordners ändern!

Takeown.exe und Icacls.exe sind die beiden integrierten Konsolentools in Windows, mit denen Sie den Datei- oder Ordnerbesitz ändern bzw. Zugriffskontrollberechtigungen zuweisen können. Takeown.exe legt das aktuell angemeldete Benutzerkonto als Besitzer eines Objekts (Datei oder Ordner) fest.

Mit Takeown.exe können Sie jedoch kein anderes Konto als Eigentümer eines Objekts erstellen.

Wussten Sie, dass das Tool icacls.exe auch verwendet werden kann, um den Besitzer zu ändern?

Um den Besitz auf ein Drittanbieterkonto (d. h. ein Konto, das derzeit nicht angemeldet ist) oder eine Gruppe zu ändern, können Sie icacls.exe mit dem /setowner Befehlszeilenargument anstelle von takeown.exe.

Ändern Sie den Besitzer einer Datei oder eines Ordners mit icacls.exe

Wir haben im letzten Teil des Artikels gesehen, wie Sie den Besitzer mit icacls.exe ändern können Übernehmen Sie den Besitz einer Datei oder eines Ordners mithilfe der Befehlszeile in Windows. Hier noch einige Beispiele:

Im Folgenden finden Sie die Befehlszeilensyntax zum Ändern des Besitzes einer Datei oder eines Ordners mithilfe von icacls.exe:

icacls "file_or_folder_name" /setowner "NT Service\TrustedInstaller"

Beispiele: Satz Nr. 1: Eigentümer einer einzelnen Datei oder eines Ordners ändern

icacls "D:\Jahresbericht\2020\November" /setowner "John"

icacls "D:\Tax Audit\November.xlsx" /setowner "John"

icacls "D:\Tax Audit\November.xlsx" /setowner "Administratoren"

Wenn der Vorgang erfolgreich war, sehen Sie die folgende Meldung:

verarbeitete Datei: file_or_folder_name
1 Dateien erfolgreich verarbeitet; Fehler bei der Verarbeitung von 0 Dateien

Beispiel #2: Ändern Sie den Besitz für einen Ordner (Unterordner und Dateien) rekursiv

Um den Besitz eines Ordners, seiner Unterordner und aller Dateien in allen Unterordnern rekursiv zu ändern, verwenden Sie die /T Schalter (Traverse) zusätzlich:

icacls "Ordnername" /setowner "Administratoren" /T

• /T zeigt an, dass dieser Vorgang für alle übereinstimmenden Dateien/Verzeichnisse unterhalb der im Namen angegebenen Verzeichnisse ausgeführt wird.

Der obige Befehl legt TrustedInstaller als Eigentümer des Ordners, seiner Unterordner und aller Dateien in allen Unterordnern fest.

Setzen Sie das Eigentum zurück auf TrustedInstaller

Manchmal müssen Sie möglicherweise a. ändern, um ein Problem zu beheben Datendatei wie XML oder a Registrierungsschlüssel im Besitz von TrustedInstaller. Dazu müssen Sie zuerst den Besitz der Datei, des Ordners oder übernehmen Registrierungsschlüssel.

Nachdem Sie die Dateien oder Einstellungen geändert haben, müssen Sie die Eigentümerschaft wieder auf TrustedInstaller, wenn TrustedInstaller der vorherige oder ursprüngliche Besitzer war. Führen Sie die folgenden Schritte aus, um den Besitz wieder auf TrustedInstaller zurückzusetzen:

Der Windows Modules Installer-Dienst oder TrustedInstaller ermöglicht die Installation, Änderung und Entfernung von Windows-Updates und optionalen Komponenten. TrustedInstaller ist standardmäßig auch der Besitzer vieler kritischer Registrierungsschlüssel und Systemdateien.

1. Klicken Sie mit der rechten Maustaste auf eine Datei oder einen Registrierungsschlüssel, und klicken Sie auf Berechtigungen.
2. Klicken Sie auf Erweitert, um das Dialogfeld Erweiterte Sicherheitseinstellungen zu öffnen.
3. Klicken Sie in der Nähe von "Eigentümer:" auf Ändern.
4. Geben Sie im Dialogfeld Benutzer oder Gruppe auswählen „NT SERVICE\TrustedInstaller“ und drücken Sie ENTER.
   
5. Klicken Sie auf Übernehmen, OK.
   

Dadurch ändert sich der Besitz des Objekts (Datei, Ordner oder Registrierungsschlüssel) zu TrustedInstaller oder Windows Modules Installer.

Verwenden des Befehls icacls.exe, um TrustedInstaller als Eigentümer einer Datei festzulegen

Verwenden Sie in einem Admin-Eingabeaufforderungsfenster die folgende Befehlszeilensyntax:

icacls "Pfad\Dateiname" /setowner "NT Service\TrustedInstaller"

Beispiel:

icacls "C:\Windows\PolicyDefinitions\WindowsStore.admx" /setowner "NT Service\TrustedInstaller"

TrustedInstaller besitzt nun die Datei WindowsStore.admx.

icacls /setowner-Zugriff verweigert?

Manchmal ist die icacls.exe /setowner Befehlszeile kann der folgende Fehler auftreten:

Dateiname: Der Zugriff wird verweigert. 0 Dateien erfolgreich verarbeitet; Fehler bei der Verarbeitung von 1 Dateien

Dies kann passieren, wenn es auf einen NTFS-Hardlink trifft. Der Fehler tritt normalerweise auf, wenn Sie versuchen, den Besitz geschützter Dateien im Windows-Verzeichnis zu ändern – z. C:\Windows\Notepad.exe. EIN harter Link ist die Dateisystemdarstellung einer Datei, bei der mehr als ein Pfad auf eine einzelne Datei im selben Volume verweist.

Die Notepad.exe-Dateien haben beispielsweise zwei fest verknüpfte Dateien, die Sie mit dem folgenden Befehl anzeigen können:

fsutil.exe-Hardlink-Liste C:\Windows\notepad.exe

Sie können sehen, dass Notepad.exe mit den folgenden Dateien fest verbunden ist:

C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe

Der icacls.exe /setowner Befehl trifft auf die ZUGRIFF ABGELEHNT Fehler bei der Verarbeitung dieser Hardlinks.

Beachten Sie, dass in der Dokumentation zu icacls.exe steht: „Diese Option erzwingt keinen Besitzerwechsel; Verwenden Sie zu diesem Zweck das Dienstprogramm takeown.exe.“

Wenn Sie beim Festlegen des Besitzes mit Icacls auf den Fehler „Zugriff verweigert“ stoßen, müssen Sie sich möglicherweise auf Takeown.exe, SubInACL oder das Befehlszeilendienstprogramm SetACL.exe (siehe nächster Absatz) eines Drittanbieters verlassen.

Verwenden von SetACL.exe, um den Besitz zu übernehmen und Berechtigungen zuzuweisen

SetACL.exe ist ein Befehlszeilentool von Drittanbietern (von HelgeKlein.com), das wir behandelt haben Vor.

SetACL -on Objektname -ot Objekttyp -actn Aktion

Hier einige Beispiele, um die Eigentümerschaft zu ändern und die Berechtigung Vollzugriff zu erteilen:

Beispiele: Ändern Sie den Besitz einer einzelnen Datei oder eines Ordners:

setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: Administratoren" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: John" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: NT Service \TrustedInstaller" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: Administratoren" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: John"

Beispiele: Inhaberschaft rekursiv ändern:

Option 1: So legen Sie den Besitz eines Ordners und seiner Unterordner fest (nicht für Dateien) verwenden Sie rekursiv eines dieser Beispiele:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec Fortsetzung setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Administrators" -rec Fortsetzung setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec Fortsetzung

• -rec – Rekursion ist aktiviert.
• Fortsetzung – Nur Rekurs- und Prozessverzeichnisse.

Option 2: So legen Sie den Besitz von Dateien in einem Ordner und seinen Unterordnern fest (keine Ordner) verwenden Sie rekursiv eines dieser Beispiele:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Administrators" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec obj

• -rec – Rekursion ist aktiviert.
• obj – Rekursieren und nur Dateien verarbeiten.

Möglichkeit 3: So legen Sie den Besitz von a. fest Ordner, seine Unterordner und die Dateien Verwenden Sie rekursiv eines dieser Beispiele:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot Datei -actn setowner -ownr "n: Administratoren" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont_obj

• -rec – Rekursion ist aktiviert.
• cont_obj – Rekursion und Verarbeitung von Verzeichnissen und Dateien.

Beispiele: Weisen Sie die erforderlichen Berechtigungen für eine Datei oder einen Ordner zu:

Sobald Sie die Eigentümerschaft besitzen, können Sie einem Objekt die erforderlichen Berechtigungen zuweisen. Hier sind einige Beispiele:

So weisen Sie die Berechtigungen für a. zu Single Datei oder Ordner verwenden Sie eines dieser Beispiele:

setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: Administratoren; p: voll" setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: John; p: full" setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Administratoren; p: voll" setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: John; p: voll"

Beispiele: Weisen Sie die erforderlichen Berechtigungen rekursiv zu:

Option 1: Für ein Ordner und Unterordner (keine Dateien) rekursiv verwenden, verwenden Sie eines dieser Beispiele:

setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: Administratoren; p: voll" -rec Fortsetzung setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: John; p: voll" -rec Fortsetzung

• -rec – Rekursion ist aktiviert.
• Fortsetzung – Nur Rekurs- und Prozessverzeichnisse.

Option 2: Für Dateien in einem Ordner und Unterordnern (keine Ordner) verwenden Sie rekursiv eines dieser Beispiele:

setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: Administratoren; p: voll" -rec obj. setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: John; p: voll" -rec obj

• -rec – Rekursion ist aktiviert.
• obj – Rekursieren und nur Dateien verarbeiten.

Möglichkeit 3: Für ein Ordner, seine Unterordner und die Dateien Verwenden Sie rekursiv eines dieser Beispiele:

setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: Administratoren; p: voll" -rec cont_obj. setacl.exe -on "d:\test" -ot Datei -actn ace -ace "n: John; p: voll" -rec cont_obj

• -rec – Rekursion ist aktiviert.
• cont_obj – Rekursion und Verarbeitung von Verzeichnissen und Dateien.

Sie können die offizielle Dokumentation von SetACL lesen, um mehr über die vollen Funktionen zu erfahren. Um den Besitz und die Berechtigungen von Dateien und Ordnern festzulegen, sind takeown.exe und icacls.exe jedoch für die meisten Benutzer mehr als ausreichend.