Assumi la proprietà di un file o di una cartella utilizzando la riga di comando in Windows

Ogni file o cartella in un volume NTFS ha un proprietario. Alcuni file di sistema sono di proprietà di TrustedInstaller, alcuni dell'account SYSTEM e altri del gruppo "Amministratori". Se un utente crea un file o una cartella, di solito è il proprietario del file o della cartella. Il proprietario è colui che può assegnare autorizzazioni (Consenti o Nega) ad altri utenti per quell'oggetto.

Se un utente non è il proprietario di un file o di una cartella o non dispone delle autorizzazioni per accedere al file, riceve l'errore "accesso negato" quando accede all'oggetto. Se quell'utente è un amministratore, può assumere la proprietà dell'oggetto utilizzando la scheda Proprietà - Sicurezza del file o della cartella. Quindi può assegnare a se stesso le autorizzazioni necessarie.

Questo post ti dice come fare assumere la proprietà di un file o di una cartellae assegna le autorizzazioni necessarie utilizzando la riga di comando anziché la GUI.

Windows include uno strumento da riga di comando denominato Takeown.exe, che può essere utilizzato da an admin Prompt dei comandi per modificare rapidamente la proprietà di un file o di una cartella. Ecco come assumere la proprietà di un file o di una cartella e quindi assegnare le autorizzazioni per un account utilizzando la riga di comando.

Diventare proprietario di un file

Apri e Prompt dei comandi con privilegi elevati finestra. Utilizzare la seguente sintassi per assumere la proprietà di un file:

PRENDERE /F 

Sostituire con il nome del file effettivo con il percorso completo.

L'utente attualmente connesso è ora il proprietario del file.

Impostare Amministratori raggruppa il proprietario del file, usa il /UN commuta inoltre:

PRENDERE /F  /UN

• /UN Assegna la proprietà al gruppo Administrators anziché all'utente corrente. Se /UN non è specificato, la proprietà del file verrà assegnata all'utente attualmente connesso. Questo parametro è non che tiene conto del maiuscolo o minuscolo.

Se l'operazione è andata a buon fine, dovresti vedere il seguente messaggio:

"SUCCESSO: Il file (o cartella): "nome file" ora di proprietà dell'utente "Nome computer \ Nome utente"."

o

SUCCESSO: Il file (o cartella): "nome file" ora di proprietà del gruppo amministratori.

Assegna permessi ai file

Allora per concedere Amministratori Permessi di controllo completo per il file, utilizzare ICACLS. Ecco la sintassi:

ICACLS /amministratori delle sovvenzioni: F

Esempio 2: per assegnare le autorizzazioni di controllo completo per l'utente attualmente connesso, utilizzare questo comando:

ICACLS /grant %username%:F

%nome utente% rappresenta il nome dell'account dell'utente attualmente connesso. ICacls accetta direttamente questa variabile.

Esempio 3: per assegnare le autorizzazioni di controllo completo per l'utente denominato John, usa questo comando:

ICACLS /grant John: F

Diventare proprietario di una cartella

Utilizzare la seguente sintassi:

prendere /f 

(o)

prendere /f  /un

• /un Assegna la proprietà al gruppo Administrators anziché all'utente corrente. Se /un non è specificato, la proprietà verrà assegnata all'utente attualmente connesso. Questo parametro è non che tiene conto del maiuscolo o minuscolo.

Vedrai il seguente output:

SUCCESSO: Il file (o cartella): "nome_cartella" ora di proprietà dell'utente "nomecomputer\nomeutente"

(o)

SUCCESSO: il file (o cartella): "nome_cartella" ora di proprietà del gruppo degli amministratori.

Modifica la proprietà in modo ricorsivo:

Per modificare la proprietà di una cartella, delle sue sottocartelle e dei file in ogni sottocartella, usa questa sintassi:

prendere /f /r /d y

L'utente attualmente connesso è ora il proprietario della cartella.

Impostare Amministratori raggruppare ricorsivamente il proprietario della cartella, le sue sottocartelle e i file, utilizzare il pulsante /UN commuta inoltre:

PRENDERE /F  /a /r /d y

• /R Recurse: indica allo strumento di operare sui file nella directory specificata e in tutte le sottodirectory.
• /D prompt Risposta predefinita utilizzata quando l'utente corrente non dispone dell'autorizzazione "elenco cartella" su una directory. Ciò si verifica durante il funzionamento ricorsivo (/R) su sottodirectory. Valori validi "Y" per assumere la proprietà o "N" per saltare.

Assegna permessi alla cartella

Quindi per assegnare il Amministratori gruppo Autorizzazioni di controllo completo per la cartella, utilizzare questa sintassi:

icacls /amministratori delle sovvenzioni: F /T

Il /T viene aggiunto il parametro in modo che l'operazione venga eseguita attraverso tutte le sottodirectory e i file all'interno di quella cartella.

Guida della riga di comando:

Per conoscere le informazioni complete sull'utilizzo di Takeown.exe e ICacls.exe, esegui questi comandi da una finestra del prompt dei comandi.

prendere /?

icacls /?

Metodi più semplici per assumere la proprietà

Script di comando

Per semplificare ulteriormente il processo di acquisizione della proprietà, Tim Sneath di Microsoft fornisce un file .CMD (Windows Command Script) che ne assume la proprietà e assegna le autorizzazioni di controllo completo agli amministratori per la directory. Per maggiori informazioni, leggi il post di Tim, intitolato Segreto n. 11: eliminare l'incancellabile.

Aggiungi il comando "Prendi proprietà" al menu di scelta rapida

Anche questo usa lo speciale correre come verbo in Windows Vista e versioni successive, che ho trattato in precedenza (RIFCorrere come).

attraverso WinMatrix.com

Scarica takeown_context.reg e salva sul desktop. Fare clic con il tasto destro del mouse sul file e scegliere Unisci. Clic sì quando viene chiesta conferma. Questo aggiunge un comando esteso chiamato Assumere la proprietà nel menu contestuale per file e directory. Per accedere al comando è necessario tenere premuto il tasto CAMBIO key e quindi fare clic con il pulsante destro del mouse su un file o una cartella.

(Puoi leggere di più sul tweak nell'articolo Assumi la proprietà di file o cartelle tramite il menu contestuale del tasto destro in Windows.)

Informazioni aggiuntive

La sezione precedente copre la maggior parte delle cose di cui hai bisogno. Leggi di seguito se hai bisogno di ulteriori suggerimenti su questo argomento.

icacls.exe può anche cambiare la proprietà di un file o di una cartella!

Takeown.exe e Icacls.exe sono i due strumenti di console integrati in Windows, che ti consentono rispettivamente di modificare la proprietà di file o cartelle e assegnare le autorizzazioni di controllo dell'accesso. Takeown.exe imposta l'account utente attualmente connesso come proprietario di un oggetto (file o cartella).

Tuttavia, con Takeown.exe, non puoi creare un altro account come proprietario di un oggetto.

Sapevi che lo strumento icacls.exe può essere utilizzato anche per cambiare proprietà?

Per modificare la proprietà in un account di terze parti (ovvero l'account che non è attualmente connesso) o un gruppo, puoi utilizzare icacls.exe con il /setowner argomento della riga di comando, invece di takeown.exe.

Modificare la proprietà di un file o di una cartella utilizzando icacls.exe

Abbiamo visto come cambiare la proprietà usando icacls.exe nell'ultima parte dell'articolo Assumi la proprietà di un file o di una cartella utilizzando la riga di comando in Windows. Ecco altri esempi:

Di seguito è riportata la sintassi della riga di comando per modificare la proprietà di un file o di una cartella utilizzando icacls.exe:

icacls "nome_file_o_cartella" /setowner "NT Service\TrustedInstaller"

Esempi: Set #1: Cambia la proprietà di un singolo file o cartella

icacls "D:\Rapporti annuali\2020\Novembre" /setowner "John"

icacls "D:\Tax Audit\November.xlsx" /setowner "John"

icacls "D:\Tax Audit\November.xlsx" /setowner "Amministratori"

Se l'operazione è andata a buon fine, vedrai il seguente messaggio:

file elaborato: nome_cartella_o_file
1 file elaborato con successo; Impossibile elaborare 0 file

Esempio n. 2: modificare la proprietà di una cartella (sottocartella e file) in modo ricorsivo

Per modificare ricorsivamente la proprietà di una cartella, delle sue sottocartelle e di tutti i file in tutte le sottocartelle, utilizzare il /T switch (traversa) inoltre:

icacls "nome_cartella" /setowner "Amministratori" /T

• /T indica che questa operazione viene eseguita su tutti i file/directory corrispondenti sotto le directory specificate nel nome.

Il comando precedente imposta TrustedInstaller come proprietario della cartella, delle sue sottocartelle e di tutti i file in tutte le sottocartelle.

Ripristina la proprietà a TrustedInstaller

A volte, per risolvere un problema, potrebbe essere necessario modificare a file di dati come XML o a chiave di registro di proprietà di TrustedInstaller. Per questo, devi prima assumere la proprietà del file, della cartella o chiave di registro.

Dopo aver modificato i file o le impostazioni, è necessario ripristinare la proprietà a Installatore di fiducia, se TrustedInstaller era il proprietario precedente o originale. Per ripristinare la proprietà su TrustedInstaller, segui questi passaggi:

Il servizio Windows Modules Installer o TrustedInstaller consente l'installazione, la modifica e la rimozione degli aggiornamenti di Windows e dei componenti facoltativi. Per impostazione predefinita, TrustedInstaller è anche il proprietario di molte chiavi di registro e file di sistema critici.

1. Fare clic con il pulsante destro del mouse su un file o una chiave di registro e fare clic su Autorizzazioni.
2. Fare clic su Avanzate per aprire la finestra di dialogo Impostazioni di sicurezza avanzate.
3. Vicino a "Proprietario:", fai clic su Modifica.
4. Nella finestra di dialogo Seleziona utente o gruppo, digita "NT SERVICE\TrustedInstaller” e premere INVIO.
   
5. Fare clic su Applica, OK.
   

Questo cambia la proprietà dell'oggetto (file, cartella o chiave di registro) su TrustedInstaller o Windows Modules Installer.

Utilizzo del comando icacls.exe per impostare TrustedInstaller come proprietario di un file

Da una finestra del prompt dei comandi di amministrazione, utilizzare la seguente sintassi della riga di comando:

icacls "percorso\nomefile" /setowner "NT Service\TrustedInstaller"

Esempio:

icacls "C:\Windows\PolicyDefinitions\WindowsStore.admx" /setowner "NT Service\TrustedInstaller"

TrustedInstaller ora possiede il file WindowsStore.admx.

icacls /setowner accesso negato?

A volte, il icacls.exe /setowner la riga di comando può riscontrare il seguente errore:

nome file: accesso negato. 0 file elaborati con successo; Impossibile elaborare 1 file

Questo può accadere quando incontra un hard link NTFS. L'errore di solito viene visualizzato quando si tenta di modificare la proprietà dei file protetti nella directory di Windows, ad es. C:\Windows\Notepad.exe. UN collegamento fisso è la rappresentazione del file system di un file in base al quale più di un percorso fa riferimento a un singolo file nello stesso volume.

Ad esempio, i file Notepad.exe hanno due file hard-linked, che puoi vedere usando il seguente comando:

fsutil.exe elenco hardlink C:\Windows\notepad.exe

Puoi vedere che Notepad.exe è collegato ai seguenti file:

C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe

Il icacls.exe /setowner comando incontra il ACCESSO NEGATO errore durante l'elaborazione di questi hard link.

Nota che la documentazione di icacls.exe dice: “Questa opzione non forza un cambio di proprietà; usa l'utility takeown.exe per questo scopo.”

Se si verificano errori "Accesso negato" durante l'impostazione della proprietà utilizzando Icacls, potrebbe essere necessario fare affidamento su Takeown.exe, SubInACL o sull'utilità della riga di comando di terze parti SetACL.exe (vedere il paragrafo successivo).

Utilizzo di SetACL.exe per assumere la proprietà e assegnare le autorizzazioni

SetACL.exe è uno strumento da riga di comando di terze parti (da HelgeKlein.com) di cui abbiamo parlato prima di.

SetACL -on nomeoggetto -ot tipooggetto -actn azione

Per modificare la proprietà e concedere l'autorizzazione al controllo completo, ecco alcuni esempi:

Esempi: modificare la proprietà di un singolo file o cartella:

setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: Amministratori" setacl.exe -on c:\windows\notepad.exe -ot file -actn setowner -ownr "n: John" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: NT Service \Installer attendibile" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: Amministratori" setacl.exe -on "d:\test" -ot file -actn setowner -ownr "n: John"

Esempi: modifica della proprietà in modo ricorsivo:

Opzione 1: Per impostare la proprietà di una cartella e delle sue sottocartelle (non per i file) ricorsivamente, usa uno di questi esempi:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont

• -rec – la ricorsione è abilitata.
• continua – Solo directory ricorsive ed elaborate.

Opzione 2: Per impostare la proprietà dei file in una cartella e nelle sue sottocartelle (non cartelle) ricorsivamente, usa uno di questi esempi:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec obj

• -rec – la ricorsione è abilitata.
• obj – Ricorre ed elabora solo i file.

Opzione 3: Per impostare la proprietà di a cartella, le sue sottocartelle e i file ricorsivamente, usa uno di questi esempi:

setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Amministratori" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont_obj

• -rec – la ricorsione è abilitata.
• cont_obj – Ricorre ed elabora directory e file.

Esempi: Assegnare le autorizzazioni richieste per un file o una cartella:

Una volta acquisita la proprietà, è possibile assegnare le autorizzazioni necessarie per un oggetto. Ecco alcuni esempi:

Per assegnare i permessi per a separare file o cartella, usa uno di questi esempi:

setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: Amministratori; p: pieno" setacl.exe -on "d:\test\sample.xlsx" -ot file -actn ace -ace "n: John; p: full" setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno"

Esempi: Assegnare le autorizzazioni richieste in modo ricorsivo:

Opzione 1: Per un cartella e sottocartelle (non file) in modo ricorsivo, usa uno di questi esempi:

setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" -rec cont. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno" -rec cont

• -rec – la ricorsione è abilitata.
• continua – Solo directory ricorsive ed elaborate.

Opzione 2: Per i file in una cartella e sottocartelle (non cartelle) ricorsivamente, usa uno di questi esempi:

setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: pieno" -rec ogg. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: pieno" -rec obj

• -rec – la ricorsione è abilitata.
• obj – Ricorre ed elabora solo i file.

Opzione 3: Per un cartella, le sue sottocartelle e i file ricorsivamente, usa uno di questi esempi:

setacl.exe -on "d:\test" -ot file -actn ace -ace "n: Amministratori; p: full" -rec cont_obj. setacl.exe -on "d:\test" -ot file -actn ace -ace "n: John; p: full" -rec cont_obj

• -rec – la ricorsione è abilitata.
• cont_obj – Ricorre ed elabora directory e file.

Puoi controllare la documentazione ufficiale di SetACL per conoscere tutte le sue capacità. Tuttavia, per impostare la proprietà e le autorizzazioni di file e cartelle, takeown.exe e icacls.exe sarebbero più che sufficienti per la maggior parte degli utenti.