Come ripristinare i permessi di file e cartelle ai valori predefiniti (ACL ereditati) in Windows

VarieDec 20, 2021
click fraud protection

Voci di autorizzazione errate assegnate a un account utente possono impedire ai programmi di accedere al file o alla cartella. Oppure può causare l'accesso completo agli oggetti da parte di utenti non autorizzati. In alcuni casi, potrebbe essere presente un riferimento ad account utente obsoleti (o SID) nell'ACL (elenco di autorizzazioni) che si desidera eliminare.

Hai modificato le autorizzazioni NTFS per un file o una cartella in modo errato e desideri ripristinare i valori predefiniti (ACL ereditati)?

Questo articolo spiega come sostituire rapidamente le autorizzazioni per file o cartelle con autorizzazioni ereditate predefinite utilizzando la riga di comando icacls.exe. Le informazioni si applicano a tutte le versioni di Windows, da Windows Vista a Windows 10.

Reimpostare i permessi NTFS per un file o una cartella

Usando il built-in icacls.exe strumento console, è possibile ripristinare rapidamente le autorizzazioni NTFS per un file o una cartella. Questo strumento ha anche una funzione in cui è possibile ripristinare le autorizzazioni per i file in una cartella e sottocartelle, in modo ricorsivo.

  • Il icacls.exe /reset la riga di comando sostituisce gli ACL (elenco di autorizzazioni) con gli ACL ereditati predefiniti per tutti i file o le cartelle corrispondenti.

Importante: Il tuo account utente necessita di autorizzazioni di controllo completo per reimpostare o modificare le autorizzazioni di un file o di una cartella. La mancanza di autorizzazioni causerebbe l'errore Elaborazione di n file non riuscita durante l'esecuzione del comando di ripristino. Se ciò accade, assicurati di prima assumere la proprietà e assegnare le autorizzazioni di controllo completo per il tuo conto.

Supponiamo che tu abbia le seguenti autorizzazioni per una cartella:

icacls ripristina il file o la cartella dei permessi

Nell'immagine sopra, puoi vedere che esiste una voce di autorizzazione personalizzata (non ereditata) per l'utente denominato BackupUtente, per il D:\Docs cartella.

  • Per rimuovere le voci di autorizzazione indesiderate, è possibile farlo tramite la finestra di dialogo Impostazioni di sicurezza avanzate. Ma questo può essere noioso se vuoi ripristinare le autorizzazioni in massa per tutti i file in una cartella e sottocartelle. Ecco dove il built-in icacls.exe strumento viene in soccorso.

correndo il icacls.exe d:\docs la riga di comando per visualizzare le autorizzazioni della cartella mostra questo:

OPTIPLEX-9020\BackupUser:(OI)(CI)(M)BUILTIN\Amministratori:(I)(F) BUILTIN\Amministratori:(I)(OI)(CI)(IO)(F) AUTORITÀ NT\SISTEMA:(I)(F) AUTORITÀ NT\SISTEMA:(I)(OI)(CI)(IO)(F) AUTORITÀ NT\Utenti autenticati:(I)(M) AUTORITÀ NT\Utenti autenticati:(I)(OI)(CI)(IO)(M) BUILTIN\Utenti:(I)(RX) BUILTIN\Utenti:(I)(OI)(CI)(IO)(GR, GE)
  • Il (IO) le voci indicano che le autorizzazioni sono ereditate dal contenitore padre. Nell'elenco ACL sopra, c'è solo una voce ACL non ereditata per BackupUtente.

Ripristina i permessi NTFS per un file o una cartella

Usa questa riga di comando (da admin Prompt dei comandi) per reimpostare le autorizzazioni per un file o una cartella.

icacls nome_cartella_o_file /reset

Per ripristinare il Documenticartella autorizzazioni, eseguirei:

icacls d:\docs /reset

Per ripristinare un individuale i permessi del file, eseguirei:

icacls d:\docs\places.docx /reset

Per ripristinare le autorizzazioni per tutti i files in una cartella (es. D:\Docs), correre:

icacls d:\docs\* /reset

Reimpostare le autorizzazioni NTFS per una cartella, le sue sottocartelle e i file

Per ripristinare le autorizzazioni per il Documenti cartella insieme alla sua sottocartella e tutti i file ricorsivamente, esegui questo comando:

icacls d:\docs /reset /t /c

Argomenti correlati della riga di comando:

  • /T – Esegue l'operazione su tutti i file specificati nella directory corrente e nelle sue sottodirectory.
  • /C – Continua l'operazione nonostante eventuali errori di file. I messaggi di errore verranno comunque visualizzati.
  • /Q – Sopprime i messaggi di successo.
  • /l – Esegue l'operazione su un collegamento simbolico anziché sulla sua destinazione.

Vedrai un output come questo:

file elaborato: d:\docs. file elaborato: d:\docs\Expenses.xlsx. file elaborato: d:\docs\Places.docx. 3 file elaborati con successo; Impossibile elaborare 0 file
icacls ripristina il file o la cartella dei permessi

I permessi per il Documenti la cartella è ora ripristinata. Ciò significa che le voci ACL aggiuntive verranno eliminate. Rimangono solo le voci ereditate. Se hai disabilitato l'ereditarietà in precedenza, il icacls.exe /reset la riga di comando farebbe ristabilire indietro i permessi ereditati.

Una piccola richiesta: se ti è piaciuto questo post, condividilo?

Una "piccola" condivisione da parte tua sarebbe di grande aiuto per la crescita di questo blog. Alcuni ottimi suggerimenti:
  • Fissalo!
  • Condividilo sul tuo blog preferito + Facebook, Reddit
  • Twittalo!
Quindi grazie mille per il tuo supporto, mio ​​lettore. Non ci vorranno più di 10 secondi del tuo tempo. I pulsanti di condivisione sono proprio sotto. :)
Ezoicosegnala questo annuncio