NTFS 볼륨의 모든 파일 또는 폴더에는 소유자가 있습니다. 특정 시스템 파일은 TrustedInstaller가 소유하고 일부는 SYSTEM 계정이, 나머지는 "Administrators" 그룹이 소유합니다. 사용자가 파일이나 폴더를 만드는 경우 해당 사용자는 일반적으로 파일이나 폴더의 소유자입니다. 소유자는 해당 개체에 대해 다른 사용자에게 권한(허용 또는 거부)을 할당할 수 있는 사람입니다.
사용자가 파일 또는 폴더의 소유자가 아니거나 파일에 액세스할 수 있는 권한이 없는 경우 개체에 액세스할 때 "액세스가 거부되었습니다" 오류가 발생합니다. 해당 사용자가 관리자인 경우 파일 또는 폴더의 속성 - 보안 탭을 사용하여 개체의 소유권을 가져올 수 있습니다. 그런 다음 필요한 권한을 자신에게 할당할 수 있습니다.
이 게시물은 방법을 알려줍니다 파일 또는 폴더의 소유권 가져오기, GUI 대신 명령줄을 사용하여 필요한 권한을 할당합니다.
내용물
- takeown.exe를 사용하여 파일 소유권 가져오기
- icacls.exe를 사용하여 파일 권한 할당
- takeown.exe를 사용하여 폴더 소유권 가져오기
- icacls.exe를 사용하여 폴더 권한 할당
- 오른쪽 클릭 메뉴 [Script/Tweak]를 통해 소유권 및 권한 할당
추가 정보
- 정보: icacls.exe는 소유권을 변경할 수도 있습니다.
- 소유권을 TrustedInstaller로 되돌리기
- 오류: icacls.exe /setowner "액세스가 거부되었습니다."
- SetACL.exe를 사용하여 소유권 가져오기 및 권한 할당 [타사 프리웨어]
Windows에는 다음과 같은 명령줄 도구가 포함되어 있습니다. Takeown.exe, 부터 사용할 수 있는 관리자 명령 프롬프트 파일 또는 폴더의 소유권을 빠르게 변경합니다. 방법은 다음과 같습니다. 파일 또는 폴더의 소유권 가져오기 그런 다음 명령줄을 사용하여 계정에 대한 권한을 할당합니다.
파일 소유권 가져오기
열기 상승된 명령 프롬프트 창문. 다음 구문을 사용하여 파일의 소유권을 가져옵니다.
테이크다운 /F
바꾸다 전체 경로가 있는 실제 파일 이름으로.
현재 로그온한 사용자가 이제 파일의 소유자입니다.
설정 관리자
파일 소유자 그룹화, 사용 /ㅏ
추가로 스위치:
테이크다운 /F/ㅏ
-
/ㅏ
현재 사용자 대신 관리자 그룹에 소유권을 부여합니다. 만약에/ㅏ
지정하지 않으면 현재 로그온한 사용자에게 파일 소유권이 부여됩니다. 이 매개변수는 ~ 아니다 대소문자를 구분합니다.
작업이 성공하면 다음 메시지가 표시되어야 합니다.
"성공: 파일(또는 폴더): "filename"은 이제 "Computer Name\User name" 사용자가 소유합니다."
또는
성공: 파일(또는 폴더): "filename"은 이제 관리자 그룹이 소유합니다.
파일 권한 할당
그런 다음 부여 관리자 파일에 대한 모든 권한, 사용 ICACLS. 구문은 다음과 같습니다.
ICACLS /그랜트 관리자: F
예 2: 현재 로그온한 사용자에게 모든 권한을 할당하려면 다음 명령을 사용하십시오.
ICACLS /grant %username%:F
%사용자 이름% 현재 로그온한 사용자의 계정 이름을 나타냅니다. ICacls는 이 변수를 직접 받아들입니다.
예 3: 이라는 사용자에게 모든 권한을 할당하려면 남자
, 다음 명령을 사용하십시오.
ICACLS /그랜트 존: F
폴더 소유권 가져오기
다음 구문을 사용합니다.
테이크다운 /f
(또는)
테이크다운 /f/ㅏ
-
/ㅏ
현재 사용자 대신 관리자 그룹에 소유권을 부여합니다. 만약에/ㅏ
지정하지 않으면 현재 로그온한 사용자에게 소유권이 부여됩니다. 이 매개변수는 ~ 아니다 대소문자를 구분합니다.
다음 출력이 표시됩니다.
성공: 파일(또는 폴더): "folder_name"이(가) "computername\username" 사용자가 소유하고 있습니다.
(또는)
성공: 이제 관리자 그룹이 소유한 파일(또는 폴더): "folder_name".
재귀적으로 소유권 변경:
폴더, 해당 하위 폴더 및 각 하위 폴더의 파일 소유권을 변경하려면 다음 구문을 사용합니다.
테이크다운 /f /r /d y
현재 로그온한 사용자가 이제 폴더의 소유자입니다.
설정 관리자
폴더 소유자, 하위 폴더 및 파일을 재귀적으로 그룹화하려면 /ㅏ
추가로 스위치:
테이크다운 /F/a /r /d y
-
/아르 자형
재귀: 지정된 디렉토리 및 모든 하위 디렉토리의 파일에 대해 작업하도록 도구에 지시합니다. -
/디
프롬프트 현재 사용자에게 디렉토리에 대한 "목록 폴더" 권한이 없을 때 사용되는 기본 응답입니다. 이것은 하위 디렉토리에서 재귀적으로(/R) 작동하는 동안 발생합니다. 유효한 값 "Y"는 소유권을 가져오고 "N"은 건너뜁니다.
폴더 권한 할당
그런 다음 할당하려면 관리자 그룹 폴더에 대한 모든 권한을 사용하려면 다음 구문을 사용하십시오.
아이클 /부여 관리자: F /T
그만큼 /티 매개변수가 추가되어 해당 폴더 내의 모든 하위 디렉토리 및 파일을 통해 작업이 수행됩니다.
명령줄 도움말:
Takeown.exe 및 ICacls.exe에 대한 전체 사용 정보를 확인하려면 명령 프롬프트 창에서 다음 명령을 실행하십시오.
테이크다운 /?
아이클스 /?
소유권을 취득하는 더 쉬운 방법
명령 스크립트
소유권을 취득하는 과정을 더욱 단순화하기 위해, 팀 스니스 Microsoft의 .CMD 파일(Windows 명령 스크립트)을 제공합니다. 이 파일은 소유권을 갖고 디렉터리에 대한 관리자에게 모든 권한을 할당합니다. 자세한 내용은 Tim의 게시물을 참조하십시오. 비밀 #11: 삭제할 수 없는 항목 삭제.
오른쪽 클릭 메뉴에 "소유권 가져오기" 명령 추가
이것은 다시 특수 루나스 이전에 다룬 Windows Vista 이상의 동사(참조실행).
~을 통해 WinMatrix.com
다운로드 takeown_context.reg 바탕 화면에 저장합니다. 파일을 마우스 오른쪽 버튼으로 클릭하고 선택 병합. 딸깍 하는 소리 네 확인을 요청할 때. 이렇게 하면 확장된 명령이 추가됩니다. 소유권을 가져라 파일 및 디렉토리의 상황에 맞는 메뉴에서 명령에 액세스하려면 옮기다 키를 누른 다음 파일 또는 폴더를 마우스 오른쪽 버튼으로 클릭합니다.
(기사에서 조정에 대한 자세한 내용을 읽을 수 있습니다. Windows에서 마우스 오른쪽 버튼 클릭 컨텍스트 메뉴를 통해 파일 또는 폴더 소유권 가져오기.)
추가 정보
위 섹션에서는 필요한 대부분의 내용을 다룹니다. 이 주제에 대한 추가 팁이 필요하면 아래를 읽으십시오.
icacls.exe는 파일이나 폴더의 소유권도 변경할 수 있습니다!
Takeown.exe 및 Icacls.exe는 파일 또는 폴더 소유권을 변경하고 액세스 제어 권한을 각각 할당할 수 있는 Windows의 두 가지 기본 제공 콘솔 도구입니다. Takeown.exe는 현재 로그인한 사용자 계정을 개체(파일 또는 폴더)의 소유자로 설정합니다.
그러나 Takeown.exe를 사용하면 개체의 소유자로 다른 계정을 만들 수 없습니다.
icacls.exe 도구를 사용하여 소유권을 변경할 수도 있다는 사실을 알고 계셨습니까?
소유권을 제3자 계정(즉, 현재 로그인되어 있지 않은 계정)이나 그룹으로 변경하려면 icacls.exe를 다음과 함께 사용할 수 있습니다. /setowner
takeown.exe 대신 명령줄 인수.
icacls.exe를 사용하여 파일 또는 폴더의 소유권 변경
기사의 마지막 부분에서 icacls.exe를 사용하여 소유권을 변경하는 방법을 보았습니다. Windows에서 명령줄을 사용하여 파일 또는 폴더 소유권 가져오기. 다음은 몇 가지 예입니다.
다음은 icacls.exe를 사용하여 파일 또는 폴더의 소유권을 변경하는 명령줄 구문입니다.
icacls "file_or_folder_name" /setowner "NT Service\TrustedInstaller"
예: 세트 #1: 단일 파일 또는 폴더의 소유권 변경
icacls "D:\Annual Reports\2020\November" /setowner "John"
icacls "D:\Tax Audit\November.xlsx" /setowner "John"
icacls "D:\Tax Audit\November.xlsx" /setowner "관리자"
작업이 성공하면 다음 메시지가 표시됩니다.
처리된 파일: file_or_folder_name 1개의 파일을 성공적으로 처리했습니다. 0개의 파일을 처리하지 못했습니다.
예제 #2: 폴더(하위 폴더 및 파일)의 소유권을 재귀적으로 변경
폴더의 소유권, 하위 폴더 및 모든 하위 폴더의 모든 파일을 재귀적으로 변경하려면 /티
추가로 스위치(트래버스):
icacls "folder_name" /setowner "관리자" /T
-
/티
이 작업이 이름에 지정된 디렉토리 아래의 일치하는 모든 파일/디렉토리에서 수행됨을 나타냅니다.
위의 명령은 TrustedInstaller를 폴더, 해당 하위 폴더 및 모든 하위 폴더의 모든 파일의 소유자로 설정합니다.
소유권을 TrustedInstaller로 되돌리기
경우에 따라 문제를 해결하기 위해 다음을 변경해야 할 수도 있습니다. 데이터 파일 XML 또는 레지스트리 키 TrustedInstaller가 소유합니다. 이를 위해서는 먼저 파일, 폴더 또는 레지스트리 키.
파일 또는 설정을 수정한 후에는 소유권을 다음으로 되돌려야 합니다. 신뢰할 수 있는 설치 프로그램, TrustedInstaller가 이전 또는 원래 소유자인 경우. 소유권을 TrustedInstaller로 다시 설정하려면 다음 단계를 사용하십시오.
Windows Modules Installer 서비스 또는 TrustedInstaller를 사용하면 Windows 업데이트 및 선택적 구성 요소를 설치, 수정 및 제거할 수 있습니다. 기본적으로 TrustedInstaller는 많은 중요한 레지스트리 키와 시스템 파일의 소유자이기도 합니다.
- 파일 또는 레지스트리 키를 마우스 오른쪽 버튼으로 클릭하고 사용 권한을 클릭합니다.
- 고급을 클릭하여 고급 보안 설정 대화 상자를 엽니다.
- "소유자:" 근처에서 변경을 클릭합니다.
- 사용자 또는 그룹 선택 대화 상자에서 "
NT SERVICE\TrustedInstaller
"를 입력하고 ENTER를 누르세요.
- 적용, 확인을 클릭합니다.
이렇게 하면 개체의 소유권(파일, 폴더 또는 레지스트리 키) TrustedInstaller 또는 Windows 모듈 설치 프로그램으로.
icacls.exe 명령을 사용하여 TrustedInstaller를 파일 소유자로 설정
관리자 명령 프롬프트 창에서 다음 명령줄 구문을 사용합니다.
icacls "경로\파일 이름" /setowner "NT 서비스\TrustedInstaller"
예시:
icacls "C:\Windows\PolicyDefinitions\WindowsStore.admx" /setowner "NT 서비스\TrustedInstaller"
TrustedInstaller는 이제 WindowsStore.admx 파일을 소유합니다.
icacls /setowner 액세스가 거부되었습니까?
때때로, icacls.exe /setowner
명령줄에서 다음 오류가 발생할 수 있습니다.
파일 이름: 액세스가 거부되었습니다. 0개의 파일을 성공적으로 처리했습니다. 파일 1개 처리 실패
이것은 NTFS 하드 링크를 만날 때 발생할 수 있습니다. 이 오류는 일반적으로 Windows 디렉터리에서 보호된 파일의 소유권을 변경하려고 할 때 나타납니다(예: C:\Windows\Notepad.exe
. ㅏ 하드 링크 둘 이상의 경로가 동일한 볼륨의 단일 파일을 참조하는 파일의 파일 시스템 표현입니다.
예를 들어 Notepad.exe 파일에는 두 개의 하드 링크된 파일이 있으며 다음 명령을 사용하여 볼 수 있습니다.
fsutil.exe 하드 링크 목록 C:\Windows\notepad.exe
Notepad.exe가 다음 파일에 하드 링크되어 있음을 알 수 있습니다.
C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe
그만큼 icacls.exe /setowner
명령이 만납니다 ACCESS_DENIED
이러한 하드 링크를 처리할 때 오류가 발생합니다.
icacls.exe 문서에 "이 옵션은 소유권 변경을 강제하지 않습니다. 그 목적을 위해 takeown.exe 유틸리티를 사용하십시오."
Icacls를 사용하여 소유권을 설정할 때 "액세스가 거부되었습니다" 오류가 발생하면 Takeown.exe, SubInACL 또는 타사 SetACL.exe(다음 단락 참조) 명령줄 유틸리티에 의존해야 할 수 있습니다.
SetACL.exe를 사용하여 소유권 가져오기 및 권한 할당
SetACL.exe는 우리가 다룬 타사 명령줄 도구(HelgeKlein.com에서 제공)입니다. ~ 전에.
SetACL: 명령줄 인수
계속하기 전에 SetACL을 사용하여 파일/레지스트리 소유권 및 권한을 변경하기 위한 명령줄 구문을 살펴보겠습니다.
SetACL -on objectname -ot objecttype -actn 작업
-
-켜짐
: SetACL이 작동해야 하는 개체의 경로를 지정합니다(예: 파일, 레지스트리 키, 네트워크 공유, 서비스 또는 프린터). -
-오
: 개체 유형을 지정합니다. 파일이나 폴더에 대한 소유권이나 권한을 변경하려면 개체 유형을 사용하십시오.파일
. 레지스트리 키의 경우 개체 유형 사용등록
-
-행위
: 지정된 개체에 대해 SetACL이 수행해야 하는 작업에 대한 작업을 지정합니다. 소유권을 얻으려면 작업을 다음과 같이 설정하십시오.세트 소유자
. 권한을 변경하려면 작업을 다음과 같이 설정하십시오.에이스
. -
-소유자
: 이 형식으로 수탁자(사용자 또는 그룹)의 이름 또는 SID를 지정합니다. 예:"n: 관리자"
(보다 SetACL 문서 개체, 유형 및 지원되는 작업의 전체 목록은
소유권을 변경하고 전체 제어 권한을 부여하려면 다음과 같은 몇 가지 예가 있습니다.
예: 단일 파일 또는 폴더의 소유권 변경:
setacl.exe -on c:\windows\notepad.exe -ot 파일 -actn setowner -ownr "n: NT Service\TrustedInstaller" setacl.exe -on c:\windows\notepad.exe -ot 파일 -actn setowner -ownr "n: 관리자" setacl.exe -on c:\windows\notepad.exe -ot 파일 -actn setowner -ownr "n: John" setacl.exe -on "d:\test" -ot 파일 -actn setowner -ownr "n: NT 서비스 \TrustedInstaller" setacl.exe -on "d:\test" -ot 파일 -actn setowner -ownr "n: 관리자" setacl.exe -on "d:\test" -ot 파일 -actn setowner -ownr "n: John"
예: 재귀적으로 소유권 변경:
옵션 1: 폴더 및 해당 하위 폴더의 소유권을 설정하려면(파일이 아닌) 재귀적으로 다음 예 중 하나를 사용합니다.
setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: 관리자" -rec cont. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: Ramesh" -rec cont
-
-녹음
– 재귀가 활성화됩니다. -
계속
– 재귀 및 디렉토리만 처리합니다.
옵션 2: 폴더 및 해당 하위 폴더에 있는 파일의 소유권을 설정하려면(폴더 아님) 재귀적으로 다음 예 중 하나를 사용합니다.
setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: 관리자" -rec obj. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: Ramesh" -rec obj
-
-녹음
– 재귀가 활성화됩니다. -
오브제
– 재귀 및 파일만 처리합니다.
옵션 3: 소유권을 설정하려면 폴더, 하위 폴더 및 파일 재귀 적으로 다음 예 중 하나를 사용하십시오.
setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: 관리자" -rec cont_obj. setacl.exe -on d:\test -ot 파일 -actn setowner -ownr "n: Ramesh" -rec cont_obj
-
-녹음
– 재귀가 활성화됩니다. -
cont_obj
– 재귀 및 디렉토리 및 파일 처리.
예: 파일 또는 폴더에 필요한 권한 할당:
소유권이 있으면 개체에 필요한 권한을 할당할 수 있습니다. 여기 몇 가지 예가 있어요.
에 대한 권한을 할당하려면 하나의 파일 또는 폴더에서 다음 예 중 하나를 사용합니다.
setacl.exe -on "d:\test\sample.xlsx" -ot 파일 -actn ace -ace "n: 관리자; p: 가득" setacl.exe -on "d:\test\sample.xlsx" -ot 파일 -actn ace -ace "n: John; p: 전체" setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: 관리자; p: 가득" setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: John; p: 가득"
예: 필요한 권한을 재귀적으로 할당합니다.
옵션 1: 를 위해 폴더 및 하위 폴더 (파일 아님) 재귀적으로 다음 예 중 하나를 사용합니다.
setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: 관리자; p: 전체" -rec cont. setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: John; p: 전체" -rec cont
-
-녹음
– 재귀가 활성화됩니다. -
계속
– 재귀 및 디렉토리만 처리합니다.
옵션 2: 폴더 및 하위 폴더에 있는 파일의 경우(폴더 아님) 재귀적으로 다음 예 중 하나를 사용합니다.
setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: 관리자; p: 전체" -rec obj. setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: John; p: 전체" -rec obj
-
-녹음
– 재귀가 활성화됩니다. -
오브제
– 재귀 및 파일만 처리합니다.
옵션 3: 를 위해 폴더, 하위 폴더 및 파일 재귀 적으로 다음 예 중 하나를 사용하십시오.
setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: 관리자; p: 전체" -rec cont_obj. setacl.exe -on "d:\test" -ot 파일 -actn ace -ace "n: John; p: 전체" -rec cont_obj
-
-녹음
– 재귀가 활성화됩니다. -
cont_obj
– 재귀 및 디렉토리 및 파일 처리.
SetACL 공식 문서에서 전체 기능에 대해 알아볼 수 있습니다. 그러나 파일 및 폴더 소유권 및 권한을 설정하려면 대부분의 사용자에게 takeown.exe 및 icacls.exe면 충분합니다.
작은 요청 하나: 이 게시물이 마음에 들면 공유해 주세요.
귀하의 "작은" 공유 하나가 이 블로그의 성장에 많은 도움이 될 것입니다. 몇 가지 훌륭한 제안:- 그것을 핀!
- 좋아하는 블로그 + Facebook, Reddit에 공유
- 트윗해!