ערכי הרשאה שגויים שהוקצו לחשבון משתמש עלולים למנוע מתוכניות לגשת לקובץ או לתיקיה. או שזה עלול לגרום למשתמשים לא מורשים לקבל גישה מלאה לאובייקטים. במקרים מסוימים, עשויה להיות הפניה לחשבונות משתמש מיושנים (או SIDs) ב-ACL (רשימת ההרשאות) שברצונך לנקות.
האם שינית את הרשאות ה-NTFS עבור קובץ או תיקיה באופן שגוי, וברצונך לחזור לברירת המחדל (ACLs שעברו בירושה)?
מאמר זה אומר לך כיצד להחליף את הרשאות הקובץ או התיקיה בהרשאות ברירת מחדל שעברו בירושה במהירות באמצעות שורת הפקודה icacls.exe. המידע חל על כל הגירסאות של Windows, מ-Windows Vista ועד Windows 10.
אפס הרשאות NTFS עבור קובץ או תיקיה
באמצעות המובנה icacls.exe כלי המסוף, אתה יכול לאפס במהירות את הרשאות ה-NTFS עבור קובץ או תיקיה. לכלי זה יש גם תכונה שבה אתה יכול לאפס את ההרשאות לקבצים בתיקייה ובתיקיות משנה, באופן רקורסיבי.
- ה
icacls.exe /resetשורת הפקודה מחליפה ACLs (רשימת הרשאות) ב-ACLs שעברו כברירת מחדל עבור כל הקבצים או התיקיות התואמות.
חָשׁוּב: חשבון המשתמש שלך זקוק להרשאות שליטה מלאות כדי לאפס או לשנות את ההרשאות של קובץ או תיקיה. חוסר הרשאות יגרום לשגיאה
עיבוד n קבצים נכשל בעת הפעלת פקודת האיפוס. אם זה קורה, ודאו קודם כל לקחת בעלות ולהקצות הרשאות שליטה מלאות לחשבון שלך.
נניח שיש לך את ההרשאות הבאות עבור תיקיה:
בתמונה למעלה, אתה יכול לראות שיש רשומת הרשאה מותאמת אישית (שלא עברה בירושה) עבור המשתמש בשם BackupUser, בשביל ה D:\Docs תיקייה.
- כדי להסיר את ערכי ההרשאות הלא רצויות, תוכל לעשות זאת באמצעות תיבת הדו-שיח הגדרות אבטחה מתקדמות. אבל זה יכול להיות מייגע אם אתה רוצה לאפס את ההרשאות בהמוניהם עבור כל הקבצים בתיקייה ובתיקיות משנה. שם המובנה
icacls.exeהכלי בא להציל.
מפעיל את icacls.exe d:\docs שורת הפקודה לצפייה בהרשאות התיקיה מציגה את זה:
OPTIPLEX-9020\BackupUser:(OI)(CI)(M)BUILTIN\Administrators:(I)(F) BUILTIN\Administrators:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY\משתמשים מאומתים:(I)(M) NT AUTHORITY\משתמשים מאומתים:(I)(OI)(CI)(IO)(M) BUILTIN\Users:(I)(RX) BUILTIN\Users:(I)(OI)(CI)(IO)(GR, GE)
- ה
(אני)ערכים מציינים שההרשאות עוברות בירושה ממיכל האב. ברישום ה-ACL לעיל, יש רק ערך ACL אחד שלא עבר בירושה עבורBackupUser.
אפס הרשאות NTFS עבור קובץ או תיקיה
השתמש בשורת הפקודה הזו (מאת שורת הפקודה של admin) תחביר כדי לאפס את ההרשאות עבור קובץ או תיקיה.
icacls file_or_folder_name /reset
כדי לאפס את מסמכיםתיקייה הרשאות, הייתי מריץ:
icacls d:\docs /reset
כדי לאפס א אִישִׁי ההרשאות של הקובץ, הייתי מריץ:
icacls d:\docs\places.docx /reset
לאיפוס הרשאות עבור כל הקבצים בתיקייה (למשל, D:\Docs), הרץ:
icacls d:\docs\* /reset
אפס הרשאות NTFS עבור תיקיה, תיקיות המשנה שלה וקבצים
כדי לאפס את ההרשאות עבור מסמכים התיקיה יחד עם תיקיית המשנה שלה, וכל הקבצים באופן רקורסיבי, הפעל את הפקודה הזו:
icacls d:\docs /reset /t /c
ארגומנטים קשורים של שורת הפקודה:
-
/t– מבצע את הפעולה על כל הקבצים שצוינו בספרייה הנוכחית ובספריות המשנה שלה. -
/c- ממשיך בפעולה למרות שגיאות קובץ. הודעות שגיאה עדיין יוצגו. -
/q- מדכא הודעות הצלחה. -
/l– מבצע את הפעולה על קישור סמלי במקום היעד שלו.
תראה פלט כזה:
קובץ מעובד: d:\docs. קובץ מעובד: d:\docs\Expenses.xlsx. קובץ מעובד: d:\docs\Places.docx. עבד בהצלחה 3 קבצים; עיבוד 0 קבצים נכשל
ההרשאות עבור מסמכים התיקיה מאופסת כעת. המשמעות היא שכניסות ה-ACL הנוספות ייעלמו. נותרו רק הערכים שעברו בירושה. אם השבתת את הירושה קודם לכן, ה icacls.exe /reset שורת הפקודה תעשה זאת לשחזר ההרשאות שעברו בירושה בחזרה.
בקשה קטנה אחת: אם אהבתם את הפוסט הזה, בבקשה שתפו אותו?
נתח "קטנטן" אחד ממך יעזור ברצינות לצמיחת הבלוג הזה. כמה הצעות נהדרות:- להצמיד אותו!
- שתף אותו בבלוג האהוב עליך + פייסבוק, Reddit
- צייץ את זה!
דווח על מודעה זו