Ogni file o cartella in un volume NTFS ha un proprietario. Alcuni file di sistema sono di proprietà di TrustedInstaller, alcuni dell'account SYSTEM e altri del gruppo "Amministratori". Se un utente crea un file o una cartella, di solito è il proprietario del file o della cartella. Il proprietario è colui che può assegnare autorizzazioni (Consenti o Nega) ad altri utenti per quell'oggetto.
Se un utente non è il proprietario di un file o di una cartella o non dispone delle autorizzazioni per accedere al file, riceve l'errore "accesso negato" quando accede all'oggetto. Se quell'utente è un amministratore, può assumere la proprietà dell'oggetto utilizzando la scheda Proprietà - Sicurezza del file o della cartella. Quindi può assegnare a se stesso le autorizzazioni necessarie.
Questo post ti dice come fare assumere la proprietà di un file o di una cartellae assegna le autorizzazioni necessarie utilizzando la riga di comando anziché la GUI.
Contenuti
- Assumere la proprietà di un file utilizzando takeown.exe
- Assegna i permessi ai file usando icacls.exe
- Assumere la proprietà di una cartella utilizzando takeown.exe
- Assegna i permessi alla cartella usando icacls.exe
- Assumi la proprietà e assegna le autorizzazioni tramite il menu di scelta rapida [Script/Tweak]
Informazioni addizionali
- INFO: icacls.exe può anche cambiare proprietà
- Ripristina la proprietà su TrustedInstaller
- ERRORE: icacls.exe /setowner “Accesso negato”
- Utilizzo di SetACL.exe per assumere la proprietà e assegnare le autorizzazioni [Gratuito di terze parti]
Windows include uno strumento da riga di comando denominato Takeown.exe, che può essere utilizzato da an admin Prompt dei comandi per modificare rapidamente la proprietà di un file o di una cartella. Ecco come assumere la proprietà di un file o di una cartella e quindi assegnare le autorizzazioni per un account utilizzando la riga di comando.
Diventare proprietario di un file
Apri e Prompt dei comandi con privilegi elevati finestra. Utilizzare la seguente sintassi per assumere la proprietà di un file:
PRENDERE /F
Sostituire con il nome del file effettivo con il percorso completo.
L'utente attualmente connesso è ora il proprietario del file.
Impostare Amministratori
raggruppa il proprietario del file, usa il /UN
commuta inoltre:
PRENDERE /F/UN
-
/UN
Assegna la proprietà al gruppo Administrators anziché all'utente corrente. Se/UN
non è specificato, la proprietà del file verrà assegnata all'utente attualmente connesso. Questo parametro è non che tiene conto del maiuscolo o minuscolo.
Se l'operazione è andata a buon fine, dovresti vedere il seguente messaggio:
"SUCCESSO: Il file (o cartella): "nome file" ora di proprietà dell'utente "Nome computer \ Nome utente"."
o
SUCCESSO: Il file (o cartella): "nome file" ora di proprietà del gruppo amministratori.
Assegna permessi ai file
Allora per concedere Amministratori Permessi di controllo completo per il file, utilizzare ICACLS. Ecco la sintassi:
ICACLS /amministratori delle sovvenzioni: F
Esempio 2: per assegnare le autorizzazioni di controllo completo per l'utente attualmente connesso, utilizzare questo comando:
ICACLS /grant %username%:F
%nome utente% rappresenta il nome dell'account dell'utente attualmente connesso. ICacls accetta direttamente questa variabile.
Esempio 3: per assegnare le autorizzazioni di controllo completo per l'utente denominato John
, usa questo comando:
ICACLS /grant John: F
Diventare proprietario di una cartella
Utilizzare la seguente sintassi:
prendere /f
(o)
prendere /f/un
-
/un
Assegna la proprietà al gruppo Administrators anziché all'utente corrente. Se/un
non è specificato, la proprietà verrà assegnata all'utente attualmente connesso. Questo parametro è non che tiene conto del maiuscolo o minuscolo.
Vedrai il seguente output:
SUCCESSO: Il file (o cartella): "nome_cartella" ora di proprietà dell'utente "nomecomputer\nomeutente"
(o)
SUCCESSO: il file (o cartella): "nome_cartella" ora di proprietà del gruppo degli amministratori.
Modifica la proprietà in modo ricorsivo:
Per modificare la proprietà di una cartella, delle sue sottocartelle e dei file in ogni sottocartella, usa questa sintassi:
prendere /f /r /d y
L'utente attualmente connesso è ora il proprietario della cartella.
Impostare Amministratori
raggruppare ricorsivamente il proprietario della cartella, le sue sottocartelle e i file, utilizzare il pulsante /UN
commuta inoltre:
PRENDERE /F/a /r /d y
-
/R
Recurse: indica allo strumento di operare sui file nella directory specificata e in tutte le sottodirectory. -
/D
prompt Risposta predefinita utilizzata quando l'utente corrente non dispone dell'autorizzazione "elenco cartella" su una directory. Ciò si verifica durante il funzionamento ricorsivo (/R) su sottodirectory. Valori validi "Y" per assumere la proprietà o "N" per saltare.
Assegna permessi alla cartella
Quindi per assegnare il Amministratori gruppo Autorizzazioni di controllo completo per la cartella, utilizzare questa sintassi:
icacls /amministratori delle sovvenzioni: F /T
Il /T viene aggiunto il parametro in modo che l'operazione venga eseguita attraverso tutte le sottodirectory e i file all'interno di quella cartella.
Guida della riga di comando:
Per conoscere le informazioni complete sull'utilizzo di Takeown.exe e ICacls.exe, esegui questi comandi da una finestra del prompt dei comandi.
prendere /?
icacls /?
Metodi più semplici per assumere la proprietà
Script di comando
Per semplificare ulteriormente il processo di acquisizione della proprietà, Tim Sneath di Microsoft fornisce un file .CMD (Windows Command Script) che ne assume la proprietà e assegna le autorizzazioni di controllo completo agli amministratori per la directory. Per maggiori informazioni, leggi il post di Tim, intitolato Segreto n. 11: eliminare l'incancellabile.
Aggiungi il comando "Prendi proprietà" al menu di scelta rapida
Anche questo usa lo speciale correre come verbo in Windows Vista e versioni successive, che ho trattato in precedenza (RIFCorrere come).
attraverso WinMatrix.com
Scarica takeown_context.reg e salva sul desktop. Fare clic con il tasto destro del mouse sul file e scegliere Unisci. Clic sì quando viene chiesta conferma. Questo aggiunge un comando esteso chiamato Assumere la proprietà nel menu contestuale per file e directory. Per accedere al comando è necessario tenere premuto il tasto CAMBIO key e quindi fare clic con il pulsante destro del mouse su un file o una cartella.
(Puoi leggere di più sul tweak nell'articolo Assumi la proprietà di file o cartelle tramite il menu contestuale del tasto destro in Windows.)
Informazioni aggiuntive
La sezione precedente copre la maggior parte delle cose di cui hai bisogno. Leggi di seguito se hai bisogno di ulteriori suggerimenti su questo argomento.
icacls.exe può anche cambiare la proprietà di un file o di una cartella!
Takeown.exe e Icacls.exe sono i due strumenti di console integrati in Windows, che ti consentono rispettivamente di modificare la proprietà di file o cartelle e assegnare le autorizzazioni di controllo dell'accesso. Takeown.exe imposta l'account utente attualmente connesso come proprietario di un oggetto (file o cartella).
Tuttavia, con Takeown.exe, non puoi creare un altro account come proprietario di un oggetto.
Sapevi che lo strumento icacls.exe può essere utilizzato anche per cambiare proprietà?
Per modificare la proprietà in un account di terze parti (ovvero l'account che non è attualmente connesso) o un gruppo, puoi utilizzare icacls.exe con il /setowner
argomento della riga di comando, invece di takeown.exe.
Modificare la proprietà di un file o di una cartella utilizzando icacls.exe
Abbiamo visto come cambiare la proprietà usando icacls.exe nell'ultima parte dell'articolo Assumi la proprietà di un file o di una cartella utilizzando la riga di comando in Windows. Ecco altri esempi:
Di seguito è riportata la sintassi della riga di comando per modificare la proprietà di un file o di una cartella utilizzando icacls.exe:
icacls "nome_file_o_cartella" /setowner "NT Service\TrustedInstaller"
Esempi: Set #1: Cambia la proprietà di un singolo file o cartella
icacls "D:\Rapporti annuali\2020\Novembre" /setowner "John"
icacls "D:\Tax Audit\November.xlsx" /setowner "John"
icacls "D:\Tax Audit\November.xlsx" /setowner "Amministratori"
Se l'operazione è andata a buon fine, vedrai il seguente messaggio:
file elaborato: nome_cartella_o_file 1 file elaborato con successo; Impossibile elaborare 0 file
Esempio n. 2: modificare la proprietà di una cartella (sottocartella e file) in modo ricorsivo
Per modificare ricorsivamente la proprietà di una cartella, delle sue sottocartelle e di tutti i file in tutte le sottocartelle, utilizzare il /T
switch (traversa) inoltre:
icacls "nome_cartella" /setowner "Amministratori" /T
-
/T
indica che questa operazione viene eseguita su tutti i file/directory corrispondenti sotto le directory specificate nel nome.
Il comando precedente imposta TrustedInstaller come proprietario della cartella, delle sue sottocartelle e di tutti i file in tutte le sottocartelle.
Ripristina la proprietà a TrustedInstaller
A volte, per risolvere un problema, potrebbe essere necessario modificare a file di dati come XML o a chiave di registro di proprietà di TrustedInstaller. Per questo, devi prima assumere la proprietà del file, della cartella o chiave di registro.
Dopo aver modificato i file o le impostazioni, è necessario ripristinare la proprietà a Installatore di fiducia, se TrustedInstaller era il proprietario precedente o originale. Per ripristinare la proprietà su TrustedInstaller, segui questi passaggi:
Il servizio Windows Modules Installer o TrustedInstaller consente l'installazione, la modifica e la rimozione degli aggiornamenti di Windows e dei componenti facoltativi. Per impostazione predefinita, TrustedInstaller è anche il proprietario di molte chiavi di registro e file di sistema critici.
- Fare clic con il pulsante destro del mouse su un file o una chiave di registro e fare clic su Autorizzazioni.
- Fare clic su Avanzate per aprire la finestra di dialogo Impostazioni di sicurezza avanzate.
- Vicino a "Proprietario:", fai clic su Modifica.
- Nella finestra di dialogo Seleziona utente o gruppo, digita "
NT SERVICE\TrustedInstaller
” e premere INVIO.
- Fare clic su Applica, OK.
Questo cambia la proprietà dell'oggetto (file, cartella o chiave di registro) su TrustedInstaller o Windows Modules Installer.
Utilizzo del comando icacls.exe per impostare TrustedInstaller come proprietario di un file
Da una finestra del prompt dei comandi di amministrazione, utilizzare la seguente sintassi della riga di comando:
icacls "percorso\nomefile" /setowner "NT Service\TrustedInstaller"
Esempio:
icacls "C:\Windows\PolicyDefinitions\WindowsStore.admx" /setowner "NT Service\TrustedInstaller"
TrustedInstaller ora possiede il file WindowsStore.admx.
icacls /setowner accesso negato?
A volte, il icacls.exe /setowner
la riga di comando può riscontrare il seguente errore:
nome file: accesso negato. 0 file elaborati con successo; Impossibile elaborare 1 file
Questo può accadere quando incontra un hard link NTFS. L'errore di solito viene visualizzato quando si tenta di modificare la proprietà dei file protetti nella directory di Windows, ad es. C:\Windows\Notepad.exe
. UN collegamento fisso è la rappresentazione del file system di un file in base al quale più di un percorso fa riferimento a un singolo file nello stesso volume.
Ad esempio, i file Notepad.exe hanno due file hard-linked, che puoi vedere usando il seguente comando:
fsutil.exe elenco hardlink C:\Windows\notepad.exe
Puoi vedere che Notepad.exe è collegato ai seguenti file:
C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe
Il icacls.exe /setowner
comando incontra il ACCESSO NEGATO
errore durante l'elaborazione di questi hard link.
Nota che la documentazione di icacls.exe dice: “Questa opzione non forza un cambio di proprietà; usa l'utility takeown.exe per questo scopo.”
Se si verificano errori "Accesso negato" durante l'impostazione della proprietà utilizzando Icacls, potrebbe essere necessario fare affidamento su Takeown.exe, SubInACL o sull'utilità della riga di comando di terze parti SetACL.exe (vedere il paragrafo successivo).
Utilizzo di SetACL.exe per assumere la proprietà e assegnare le autorizzazioni
SetACL.exe è uno strumento da riga di comando di terze parti (da HelgeKlein.com) di cui abbiamo parlato prima di.
SetACL: argomenti della riga di comando
Prima di procedere, vediamo la sintassi della riga di comando per modificare la proprietà e le autorizzazioni di file/registro utilizzando SetACL.
SetACL -on nomeoggetto -ot tipooggetto -actn azione
-
-in poi
: Specificare il percorso dell'oggetto su cui deve operare SetACL (ad es. file, chiave di registro, condivisione di rete, servizio o stampante). -
-o
: specificare il tipo di oggetto. Per modificare la proprietà o le autorizzazioni per un file o una cartella, utilizzare il tipo di oggettofile
. Per le chiavi di registro, usa il tipo di oggettoreg
-
-actn
: Specificare l'azione su cosa dovrebbe fare SetACL sull'oggetto specificato. Per assumere la proprietà, imposta l'azione comeproprietario
. Per modificare le autorizzazioni, imposta l'azione comeasso
. -
-proprietario
: specificare il nome o il SID di un fiduciario (un utente o un gruppo) in questo formato, ad es."n: Amministratori"
(Vedere SetACL documentazione per l'elenco completo di oggetti, tipi e azioni supportate.)
Per modificare la proprietà e concedere l'autorizzazione al controllo completo, ecco alcuni esempi:
Esempi: modificare la proprietà di un singolo file o cartella:
setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: Amministratori" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: John" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: NT Service \Installer attendibile" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: Amministratori" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: John"
Esempi: modifica della proprietà in modo ricorsivo:
Opzione 1: Per impostare la proprietà di una cartella e delle sue sottocartelle (non per i file) ricorsivamente, usa uno di questi esempi:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont
-
-rec
– la ricorsione è abilitata. -
continua
– Solo directory ricorsive ed elaborate.
Opzione 2: Per impostare la proprietà dei file in una cartella e nelle sue sottocartelle (non cartelle) ricorsivamente, usa uno di questi esempi:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec obj
-
-rec
– la ricorsione è abilitata. -
obj
– Ricorre ed elabora solo i file.
Opzione 3: Per impostare la proprietà di a cartella, le sue sottocartelle e i file ricorsivamente, usa uno di questi esempi:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont_obj
-
-rec
– la ricorsione è abilitata. -
cont_obj
– Ricorre ed elabora directory e file.
Esempi: Assegnare le autorizzazioni richieste per un file o una cartella:
Una volta acquisita la proprietà, è possibile assegnare le autorizzazioni necessarie per un oggetto. Ecco alcuni esempi:
Per assegnare i permessi per a separare file o cartella, usa uno di questi esempi:
setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: Amministratori; p: pieno" setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: John; p: full" setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno"
Esempi: Assegnare le autorizzazioni richieste in modo ricorsivo:
Opzione 1: Per un cartella e sottocartelle (non file) in modo ricorsivo, usa uno di questi esempi:
setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" -rec cont. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno" -rec cont
-
-rec
– la ricorsione è abilitata. -
continua
– Solo directory ricorsive ed elaborate.
Opzione 2: Per i file in una cartella e sottocartelle (non cartelle) ricorsivamente, usa uno di questi esempi:
setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" -rec ogg. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno" -rec obj
-
-rec
– la ricorsione è abilitata. -
obj
– Ricorre ed elabora solo i file.
Opzione 3: Per un cartella, le sue sottocartelle e i file ricorsivamente, usa uno di questi esempi:
setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: full" -rec cont_obj. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: full" -rec cont_obj
-
-rec
– la ricorsione è abilitata. -
cont_obj
– Ricorre ed elabora directory e file.
Puoi controllare la documentazione ufficiale di SetACL per conoscere tutte le sue capacità. Tuttavia, per impostare la proprietà e le autorizzazioni di file e cartelle, takeown.exe e icacls.exe sarebbero più che sufficienti per la maggior parte degli utenti.
Una piccola richiesta: se ti è piaciuto questo post, condividilo?
Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:- Fissalo!
- Condividilo sul tuo blog preferito + Facebook, Reddit
- Twittalo!