Nepareizi lietotāja kontam piešķirtie atļauju ieraksti var neļaut programmām piekļūt failam vai mapei. Vai arī tas var izraisīt neautorizētiem lietotājiem pilnīgu piekļuvi objektiem. Dažos gadījumos ACL (atļauju sarakstā) var būt atsauce uz novecojušiem lietotāju kontiem (vai SID), kurus vēlaties tīrīt.
Vai esat nepareizi mainījis faila vai mapes NTFS atļaujas un vēlaties atgriezties pie noklusējuma (mantotās ACL)?
Šajā rakstā ir paskaidrots, kā ātri aizstāt faila vai mapes atļaujas ar noklusējuma mantotajām atļaujām, izmantojot komandrindu icacls.exe. Informācija attiecas uz visām Windows versijām, sākot no Windows Vista līdz Windows 10.
Atiestatiet NTFS atļaujas failam vai mapei
Izmantojot iebūvēto icacls.exe konsoles rīku, varat ātri atiestatīt faila vai mapes NTFS atļaujas. Šim rīkam ir arī funkcija, kas ļauj rekursīvi atiestatīt atļaujas failiem mapē un apakšmapēs.
- The
icacls.exe /resetkomandrinda aizstāj ACL (atļauju sarakstu) ar noklusējuma mantotajiem ACL visiem atbilstošajiem failiem vai mapēm.
Svarīgs: Jūsu lietotāja kontam ir nepieciešamas pilnas kontroles atļaujas, lai atiestatītu vai mainītu faila vai mapes atļaujas. Atļauju trūkums varētu izraisīt kļūdu Neizdevās apstrādāt n failus palaižot atiestatīšanas komandu. Ja tā notiek, vispirms pārliecinieties pārņemt īpašumtiesības un piešķirt pilnas kontroles atļaujas jūsu kontam.
Pieņemsim, ka jums ir šādas mapes atļaujas:
Iepriekš redzamajā attēlā varat redzēt, ka lietotājam ar nosaukumu ir pielāgots (nemantots) atļaujas ieraksts BackupUser, priekš D:\Dokumenti mapi.
- Lai noņemtu nevēlamos atļauju ierakstus, varat to izdarīt, izmantojot dialoglodziņu Papildu drošības iestatījumi. Bet tas var būt nogurdinoši, ja vēlaties atiestatīt atļaujas masveidā visiem failiem mapē un apakšmapēs. Tur ir iebūvēts
icacls.exerīks nāk palīgā.
Palaižot icacls.exe d:\docs komandrinda, lai skatītu mapes atļaujas, parāda šo:
OPTIPLEX-9020\BackupUser:(OI) (CI) (M)BUILTIN\Administratori:(I)(F) BUILTIN\Administratori:(I)(OI)(CI)(IO)(F) NT IESTĀDE\SYSTEM:(I)(F) NT IESTĀDE\SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY\Autentificēti lietotāji:(I)(M) NT AUTHORITY\Authenticated Users:(I)(OI)(CI)(IO)(M) BUILTIN\Users:(I)(RX) BUILTIN\Users:(I)(OI)(CI)(IO)(GR, GE)
- The
(es)ieraksti norāda, ka atļaujas ir mantotas no vecākkonteinera. Iepriekš minētajā ACL sarakstā ir tikai viens nemantots ACL ierakstsBackupUser.
Atiestatiet faila vai mapes NTFS atļaujas
Izmantojiet šo komandrindu (no admin komandu uzvedne) sintakse, lai atiestatītu faila vai mapes atļaujas.
icacls faila_vai_mapes_nosaukums /atiestatīt
Lai atiestatītu Dokumentimapi atļaujas, es palaistu:
icacls d:\docs /reset
Lai atiestatītu individuāls faila atļaujas, es palaistu:
icacls d:\docs\places.docx /reset
Lai atiestatītu atļaujas visi faili mapē (piem., D:\Dokumenti), palaist:
icacls d:\docs\* /reset
Atiestatiet NTFS atļaujas mapei, tās apakšmapēm un failiem
Lai atiestatītu atļaujas Dokumenti mapi, tās apakšmapi un visus failus rekursīvi, palaidiet šo komandu:
icacls d:\docs /reset /t /c
Saistītie komandrindas argumenti:
-
/t– Veic darbību ar visiem norādītajiem failiem pašreizējā direktorijā un tā apakšdirektorijās. -
/c– Turpina darbību, neskatoties uz faila kļūdām. Kļūdu ziņojumi joprojām tiks parādīti. -
/q– Nospiež veiksmes ziņojumus. -
/l– Veic darbību ar simbolisku saiti, nevis tās galamērķi.
Jūs redzēsit šādu izvadi:
apstrādātais fails: d:\docs. apstrādātais fails: d:\docs\Expenses.xlsx. apstrādātais fails: d:\docs\Places.docx. 3 faili ir veiksmīgi apstrādāti; Neizdevās apstrādāt 0 failus
Atļaujas Dokumenti mape tagad ir atiestatīta. Tas nozīmē, ka papildu ACL ieraksti vairs nebūs pieejami. Paliek tikai mantotie ieraksti. Ja iepriekš esat atspējojis mantojumu, icacls.exe /reset komandrinda būtu atjaunot mantotās atļaujas atpakaļ.
Viens neliels lūgums: ja jums patika šis ieraksts, lūdzu, kopīgojiet to?
Viena "niecīga" daļa no jums nopietni palīdzētu šī emuāra izaugsmei. Daži lieliski ieteikumi:- Piespraud to!
- Kopīgojiet to savā iecienītākajā emuārā + Facebook, Reddit
- Tvīto to!
ziņot par šo sludinājumu