Jak przywrócić domyślne uprawnienia do plików i folderów (dziedziczone listy ACL) w systemie Windows

Nieprawidłowe wpisy uprawnień przypisane do konta użytkownika mogą uniemożliwić programom dostęp do pliku lub folderu. Lub może spowodować, że nieupoważnieni użytkownicy będą mieli pełny dostęp do obiektów. W niektórych przypadkach na liście ACL (lista uprawnień) może znajdować się odwołanie do przestarzałych kont użytkowników (lub identyfikatorów SID), które chcesz wyczyścić.

Czy niewłaściwie zmodyfikowałeś uprawnienia NTFS dla pliku lub folderu i chcesz przywrócić domyślne (dziedziczone listy ACL)?

W tym artykule dowiesz się, jak szybko zastąpić uprawnienia do pliku lub folderu domyślnymi uprawnieniami dziedziczonymi za pomocą wiersza polecenia icacls.exe. Informacje dotyczą wszystkich wersji systemu Windows, od Windows Vista do Windows 10.

Zresetuj uprawnienia NTFS dla pliku lub folderu

Korzystanie z wbudowanego icacls.exe konsoli, możesz szybko zresetować uprawnienia NTFS do pliku lub folderu. To narzędzie ma również funkcję, w której możesz rekursywnie resetować uprawnienia do plików w folderze i podfolderach.

• ten icacls.exe /reset wiersz polecenia zastępuje listy ACL (listę uprawnień) domyślnymi dziedziczonymi listami ACL dla wszystkich zgodnych plików lub folderów.

Ważny: Twoje konto użytkownika wymaga pełnych uprawnień kontrolnych, aby zresetować lub zmienić uprawnienia pliku lub folderu. Brak uprawnień spowodowałby błąd Nieudane przetwarzanie n plików podczas uruchamiania polecenia resetowania. Jeśli tak się stanie, upewnij się, że najpierw przejąć na własność i przydzielić pełne uprawnienia kontrolne dla twojego konta.

Załóżmy, że masz następujące uprawnienia do folderu:

Na powyższym obrazku widać, że istnieje niestandardowy (niedziedziczony) wpis uprawnień dla użytkownika o nazwie Użytkownik kopii zapasowej, dla D:\Dokumenty teczka.

• Aby usunąć niechciane wpisy uprawnień, możesz to zrobić w oknie dialogowym Zaawansowane ustawienia zabezpieczeń. Ale może to być nużące, jeśli chcesz zresetować uprawnienia en masse dla wszystkich plików w folderze i podfolderach. To tam wbudowany icacls.exe narzędzie przychodzi na ratunek.

Prowadzenie icacls.exe d:\docs wiersza polecenia, aby wyświetlić uprawnienia do folderu, pokazuje to:

OPTIPLEX-9020\Użytkownik kopii zapasowej:(OI)(CI)(M)WBUDOWANE\Administratorzy:(I)(F) WBUDOWANE\Administratorzy:(I)(OI)(CI)(IO)(F) ORGAN NT\SYSTEM:(I)(F) URZĄD NT\SYSTEM:(I)(OI)(CI)(IO)(F) URZĘD NT\Użytkownicy uwierzytelnieni:(I)(M) URZĘD NT\Użytkownicy uwierzytelnieni:(I)(OI)(CI)(IO)(M) WBUDOWANE\Użytkownicy:(I)(RX) WBUDOWANE\Użytkownicy:(I)(OI)(CI)(IO)(GR, GE)

• ten (I) wpisy oznaczają, że uprawnienia są dziedziczone z kontenera nadrzędnego. W powyższej liście ACL jest tylko jeden niedziedziczony wpis ACL dla Użytkownik kopii zapasowej.

Zresetuj uprawnienia NTFS dla pliku lub folderu

Użyj tego wiersza poleceń (z Wiersz polecenia administratora) składnia, aby zresetować uprawnienia do pliku lub folderu.

icacls nazwa_pliku lub_folderu / reset

Aby zresetować Dokumentyteczka uprawnienia, uruchomiłbym:

icacls d:\docs /reset

Aby zresetować indywidualny uprawnienia pliku, uruchomiłbym:

icacls d:\docs\places.docx /reset

Aby zresetować uprawnienia dla wszystkie pliki w folderze (np. D:\Dokumenty), uruchomić:

icacls d:\docs\* /reset

Zresetuj uprawnienia NTFS do folderu, jego podfolderów i plików

Aby zresetować uprawnienia dla Dokumenty folder wraz z jego podfolderem i wszystkimi plikami rekurencyjnie, uruchom to polecenie:

icacls d:\docs /reset /t /c

Powiązane argumenty wiersza poleceń:

• /T – Wykonuje operację na wszystkich określonych plikach w bieżącym katalogu i jego podkatalogach.
• /C – Kontynuuje operację pomimo błędów w plikach. Komunikaty o błędach będą nadal wyświetlane.
• /Q – Pomija komunikaty o powodzeniu.
• /l – Wykonuje operację na łączu symbolicznym zamiast na jego miejscu docelowym.

Zobaczysz wynik taki:

przetworzony plik: d:\docs. przetworzony plik: d:\docs\Expenses.xlsx. przetworzony plik: d:\docs\Places.docx. Pomyślnie przetworzono 3 pliki; Nieudane przetwarzanie 0 plików

Uprawnienia dla Dokumenty folder został zresetowany. Oznacza to, że dodatkowe wpisy ACL znikną. Pozostają tylko odziedziczone wpisy. Jeśli wcześniej wyłączyłeś dziedziczenie, icacls.exe /reset linia poleceń przywrócić odziedziczone uprawnienia z powrotem.

zgłoś tę reklamę