Fiecare fișier sau folder dintr-un volum NTFS are un proprietar. Anumite fișiere de sistem sunt deținute de TrustedInstaller, unele de contul SYSTEM, iar altele de grupul „Administratori”. Dacă un utilizator creează un fișier sau un folder, acel utilizator este de obicei proprietarul fișierului sau folderului. Proprietarul este cel care poate atribui permisiuni (Permite sau Respinge) altor utilizatori pentru acel obiect.
Dacă un utilizator nu este proprietarul unui fișier sau folder sau nu are permisiuni pentru a accesa fișierul, el primește eroarea „accesul este refuzat” atunci când accesează obiectul. Dacă acel utilizator este administrator, el poate prelua proprietatea asupra obiectului utilizând fila Proprietăți – Securitate a fișierului sau folderului. Apoi își poate atribui permisiunile necesare.
Această postare vă spune cum preluați proprietatea asupra unui fișier sau folderși atribuiți permisiunile necesare pentru aceasta folosind linia de comandă în loc de GUI.
Cuprins
- Preluarea dreptului de proprietate asupra unui fișier folosind takeown.exe
- Atribuiți permisiuni de fișier folosind icacls.exe
- Preluarea dreptului de proprietate asupra unui folder folosind takeown.exe
- Atribuiți permisiuni de folder folosind icacls.exe
- Preluați calitatea de proprietar și atribuiți permisiuni prin meniul cu clic dreapta [Script/Tweak]
Informații suplimentare
- INFORMAȚII: icacls.exe poate schimba, de asemenea, proprietarul
- Reveniți calitatea de proprietar la TrustedInstaller
- EROARE: icacls.exe /setowner „Accesul este refuzat”
- Folosind SetACL.exe pentru a prelua proprietatea și a atribui permisiuni [Program gratuit de la o terță parte]
Windows include un instrument de linie de comandă numit Takeown.exe, care poate fi folosit de la o Prompt de comandă admin pentru a schimba rapid dreptul de proprietate asupra unui fișier sau folder. Iată cum să preluați proprietatea asupra unui fișier sau folder și apoi atribuiți permisiuni pentru un cont utilizând linia de comandă.
Preluarea dreptului de proprietate asupra unui fișier
Deschide o Prompt de comandă ridicat fereastră. Utilizați următoarea sintaxă pentru a prelua proprietatea asupra unui fișier:
LUAT /F
A inlocui cu numele real al fișierului cu calea completă.
Utilizatorul conectat în prezent este acum proprietarul fișierului.
A seta Administratorii
grupați proprietarul fișierului, utilizați /A
comuta in plus:
LUAT /F/A
-
/A
Oferă proprietatea grupului Administratori în locul utilizatorului curent. Dacă/A
nu este specificat, proprietatea fișierului va fi acordată utilizatorului conectat în prezent. Acest parametru este nu caz sensibil.
Dacă operațiunea a avut succes, ar trebui să vedeți următorul mesaj:
„SUCCES: Fișierul (sau folderul): „nume fișier” deținut acum de utilizator „Nume computer\Nume utilizator”.”
sau
SUCCES: Fișierul (sau folderul): „nume fișier” deținut acum de grupul de administratori.
Atribuiți permisiuni pentru fișiere
Apoi să acorde Administratorii Permisiuni de control complet pentru fișier, utilizați ICACLS. Iată sintaxa:
ICACLS /administratori granturi: F
Exemplul 2: Pentru a atribui permisiuni de control total pentru utilizatorul conectat în prezent, utilizați această comandă:
ICACLS /grant %username%:F
%nume de utilizator% reprezintă numele contului utilizatorului conectat în prezent. ICacls acceptă această variabilă direct.
Exemplul 3: Pentru a atribui permisiuni de control total pentru utilizatorul numit Ioan
, utilizați această comandă:
ICACLS /grant John: F
Preluarea dreptului de proprietate asupra unui folder
Utilizați următoarea sintaxă:
preluare /f
(sau)
preluare /f/A
-
/A
Oferă proprietatea grupului Administratori în locul utilizatorului curent. Dacă/A
nu este specificat, dreptul de proprietate va fi acordat utilizatorului conectat în prezent. Acest parametru este nu caz sensibil.
Veți vedea următoarea ieșire:
SUCCES: fișierul (sau folderul): „nume_dosar” deținut acum de utilizatorul „numecomputer\nume utilizator”
(sau)
SUCCES: Fișierul (sau folderul): „nume_dosar” este acum deținut de grupul de administratori.
Schimbați proprietatea în mod recursiv:
Pentru a schimba dreptul de proprietate asupra unui folder, a subfolderelor sale și a fișierelor din fiecare subdosar, utilizați această sintaxă:
preluare /f /r /d y
Utilizatorul conectat în prezent este acum proprietarul folderului.
A seta Administratorii
grupați proprietarul folderului, subfolderele și fișierele în mod recursiv, utilizați /A
comuta in plus:
LUAT /F/a /r /d y
-
/R
Recurs: instruiește instrumentul să opereze pe fișierele din directorul specificat și toate subdirectoarele. -
/D
prompt Răspuns implicit folosit atunci când utilizatorul curent nu are permisiunea „dosar listă” pe un director. Acest lucru se întâmplă în timp ce se operează recursiv (/R) pe subdirectoare. Valorile valide „Y” pentru a prelua proprietatea sau „N” pentru a omite.
Atribuiți permisiuni pentru foldere
Apoi pentru a atribui Administratorii grupați Permisiuni de control complet pentru folder, utilizați această sintaxă:
icacls /administratori grant: F /T
The /T este adăugat parametrul astfel încât operațiunea să fie efectuată prin toate subdirectoarele și fișierele din acel folder.
Ajutor din linia de comandă:
Pentru a afla informațiile complete de utilizare pentru Takeown.exe și ICacls.exe, executați aceste comenzi dintr-o fereastră de linie de comandă.
preluare /?
icacls /?
Metode mai ușoare de preluare a proprietății
Script de comandă
Pentru a simplifica și mai mult procesul de preluare a proprietății, Tim Sneath Microsoft furnizează un fișier .CMD (Windows Command Script) care preia proprietatea și atribuie permisiuni de control total administratorilor pentru director. Pentru mai multe informații, citiți postarea lui Tim, intitulată Secretul #11: Ștergerea obiectului care nu poate fi șters.
Adăugați comanda „Preluare proprietate” în meniul de clic dreapta
Aceasta folosește din nou specialul rune verb în Windows Vista și versiuni ulterioare, despre care am tratat-o mai devreme (REFRunAs).
prin intermediul WinMatrix.com
Descarca takeown_context.reg și salvați pe desktop. Faceți clic dreapta pe fișier și alegeți Combina. Clic da când i se cere confirmare. Aceasta adaugă o comandă extinsă numită Preia proprietatea în meniul contextual pentru fișiere și directoare. Pentru a accesa comanda, trebuie să țineți apăsat butonul SCHIMB tasta și apoi faceți clic dreapta pe un fișier sau folder.
(Puteți citi mai multe despre modificare în articol Preluați proprietatea asupra fișierului sau folderului prin clic dreapta pe meniul contextual în Windows.)
Informații suplimentare
Secțiunea de mai sus acoperă majoritatea lucrurilor de care aveți nevoie. Citiți mai jos dacă aveți nevoie de mai multe sfaturi pe acest subiect.
icacls.exe poate schimba, de asemenea, proprietarul unui fișier sau folder!
Takeown.exe și Icacls.exe sunt cele două instrumente de consolă încorporate în Windows, care vă permit să schimbați proprietarul fișierului sau al folderului și, respectiv, să atribuiți permisiuni de control al accesului. Takeown.exe setează contul de utilizator conectat în prezent ca proprietar al unui obiect (fișier sau folder).
Cu toate acestea, cu Takeown.exe, nu puteți crea un alt cont ca proprietar al unui obiect.
Știați că instrumentul icacls.exe poate fi folosit și pentru a schimba proprietarul?
Pentru a schimba calitatea de proprietar într-un cont terță parte (adică, contul care nu este conectat în prezent) sau grup, puteți utiliza icacls.exe cu /setowner
argument din linia de comandă, în loc de takeown.exe.
Schimbați proprietarul unui fișier sau folder folosind icacls.exe
Am văzut cum să schimbăm proprietatea folosind icacls.exe în ultima parte a articolului Preluați proprietatea asupra unui fișier sau folder folosind linia de comandă în Windows. Iată mai multe exemple:
Următoarea este sintaxa liniei de comandă pentru a schimba dreptul de proprietate asupra unui fișier sau folder folosind icacls.exe:
icacls „nume_fișier sau_folder” /setowner „NT Service\TrustedInstaller”
Exemple: Setul #1: Schimbați proprietarul unui singur fișier sau folder
icacls „D:\Rapoarte anuale\2020\noiembrie” /setowner „John”
icacls „D:\Audit fiscal\November.xlsx” /setowner „John”
icacls „D:\Audit fiscal\November.xlsx” /setowner „Administratori”
Dacă operațiunea a avut succes, veți vedea următorul mesaj:
fisier procesat: nume_fișier sau_dosar Procesarea cu succes a 1 fișiere; Procesarea 0 fișiere a eșuat
Exemplul #2: Schimbați proprietatea pentru un folder (subdosar și fișiere) în mod recursiv
Pentru a schimba în mod recursiv dreptul de proprietate asupra unui folder, a subfolderelor acestuia și a tuturor fișierelor din toate subfolderele, utilizați /T
comutator (traversare) in plus:
icacls „nume_dosar” /setowner „Administratori” /T
-
/T
indică faptul că această operațiune este efectuată pe toate fișierele/directoarele care se potrivesc sub directoarele specificate în nume.
Comanda de mai sus setează TrustedInstaller ca proprietar al folderului, al subdirectoarelor și al tuturor fișierelor din toate subfolderele.
Reveniți calitatea de proprietar la TrustedInstaller
Uneori, pentru a remedia o problemă, poate fi necesar să modificați un fișier de date cum ar fi XML sau a cheie de registry deținut de TrustedInstaller. Pentru aceasta, mai întâi trebuie să preia proprietatea asupra fișierului, folderului sau cheie de registry.
După modificarea fișierelor sau setărilor, trebuie să reveniți la proprietatea Instalare de încredere, dacă TrustedInstaller a fost proprietarul anterior sau original. Pentru a seta din nou dreptul de proprietate la TrustedInstaller, urmați acești pași:
Serviciul Windows Modules Installer sau TrustedInstaller permite instalarea, modificarea și eliminarea actualizărilor Windows și a componentelor opționale. În mod implicit, TrustedInstaller este, de asemenea, proprietarul multor chei de registry și fișiere de sistem esențiale.
- Faceți clic dreapta pe un fișier sau cheie de registry și faceți clic pe Permisiuni.
- Faceți clic pe Avansat pentru a deschide dialogul Setări avansate de securitate.
- Lângă „Proprietar:”, dați clic pe Modificare.
- În caseta de dialog Selectați utilizator sau grup, tastați „
NT SERVICE\TrustedInstaller
” și apăsați ENTER.
- Faceți clic pe Aplicare, OK.
Aceasta modifică proprietatea obiectului (fișier, folder sau cheie de registry) la TrustedInstaller sau Windows Modules Installer.
Folosind comanda icacls.exe pentru a seta TrustedInstaller ca proprietar al unui fișier
Dintr-o fereastră Admin Command Prompt, utilizați următoarea sintaxă a liniei de comandă:
icacls „cale\nume fișier” /setowner „NT Service\TrustedInstaller”
Exemplu:
icacls „C:\Windows\PolicyDefinitions\WindowsStore.admx” /setowner „NT Service\TrustedInstaller”
TrustedInstaller deține acum fișierul WindowsStore.admx.
accesul icacls /setowner refuzat?
Uneori, icacls.exe /setowner
linia de comandă poate întâmpina următoarea eroare:
nume de fișier: Accesul este refuzat. S-au procesat cu succes 0 fișiere; Procesarea a eșuată a 1 fișiere
Acest lucru se poate întâmpla atunci când întâlnește o legătură hard NTFS. De obicei, eroarea apare atunci când încercați să schimbați dreptul de proprietate asupra fișierelor protejate din directorul Windows - de exemplu, C:\Windows\Notepad.exe
. A hard link este reprezentarea sistemului de fișiere a unui fișier prin care mai multe căi fac referire la un singur fișier din același volum.
De exemplu, fișierele Notepad.exe au două fișiere hard linkate, pe care le puteți vedea folosind următoarea comandă:
fsutil.exe lista hardlink C:\Windows\notepad.exe
Puteți vedea că Notepad.exe este solid legat de următoarele fișiere:
C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe
The icacls.exe /setowner
comanda întâlnește ACCES INTERZIS
eroare la procesarea acestor link-uri hard.
Rețineți că documentația icacls.exe spune: „Această opțiune nu forțează schimbarea proprietății; utilizați utilitarul takeown.exe în acest scop.”
Dacă întâmpinați erori „Accesul este refuzat” atunci când setați proprietatea utilizând Icacls, este posibil să fiți nevoit să vă bazați pe Takeown.exe, SubInACL sau pe utilitarul de linie de comandă SetACL.exe terță parte (vezi paragraful următor).
Folosind SetACL.exe pentru a prelua proprietatea și a atribui permisiuni
SetACL.exe este un instrument de linie de comandă terță parte (de la HelgeKlein.com) pe care l-am acoperit inainte de.
SetACL: argumente de linie de comandă
Înainte de a continua, să vedem sintaxa liniei de comandă pentru modificarea proprietății fișierelor/registrului și a permisiunilor folosind SetACL.
SetACL -on nume obiect -ot tip obiect -actn acțiune
-
-pe
: specificați calea către obiectul pe care trebuie să funcționeze SetACL (de exemplu, fișier, cheie de registry, partajare de rețea, serviciu sau imprimantă). -
-ot
: Specificați tipul obiectului. Pentru a schimba dreptul de proprietate sau permisiunile pentru un fișier sau folder, utilizați tipul de obiectfişier
. Pentru cheile de registry, utilizați tipul de obiectreg
-
-actn
: Specificați acțiunea cu privire la ce ar trebui să facă SetACL împotriva obiectului specificat. Pentru preluarea dreptului de proprietate, setați acțiunea casetowner
. Pentru a schimba permisiunile, setați acțiunea caas
. -
-proprietar
: Specificați numele sau SID-ul unui mandatar (un utilizator sau un grup) în acest format - de exemplu,"n: Administratori"
(Vedea SetACL documentație pentru lista completă de obiecte, tipuri și acțiuni acceptate.)
Pentru a schimba calitatea de proprietar și a acorda permisiunea de control total, iată câteva exemple:
Exemple: Schimbați proprietatea asupra unui singur fișier sau folder:
setacl.exe -on c:\windows\notepad.exe -ot fișier -actn setowner -ownr „n: NT Service\TrustedInstaller” setacl.exe -on c:\windows\notepad.exe -ot fișier -actn setowner -ownr „n: Administratori” setacl.exe -on c:\windows\notepad.exe -ot fișier -actn setowner -ownr „n: John” setacl.exe -on „d:\test” -ot fișier -actn setowner -ownr „n: NT Service \Instalare de încredere" setacl.exe -on „d:\test” -ot fișier -actn setowner -ownr „n: Administratori” setacl.exe -on „d:\test” -ot fișier -actn setowner -ownr „n: John”
Exemple: Schimbați proprietatea în mod recursiv:
Opțiunea 1: Pentru a seta dreptul de proprietate asupra unui folder și a subdosarelor acestuia (nu pentru fișiere) recursiv, utilizați unul dintre aceste exemple:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Administratori" -rec cont. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont
-
-rec
– recursiunea este activată. -
cont
– Recursă și procesează numai directoare.
Opțiunea 2: Pentru a seta dreptul de proprietate asupra fișierelor dintr-un folder și subfolderele acestuia (nu dosare) recursiv, utilizați unul dintre aceste exemple:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Administratori" -rec obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec obj
-
-rec
– recursiunea este activată. -
obj
– Recursă și procesează numai fișierele.
Opțiunea 3: Pentru a stabili dreptul de proprietate asupra unui folderul, subfolderele sale și fișierele recursiv, folosiți unul dintre aceste exemple:
setacl.exe -on d:\test -ot file -actn setowner -ownr "n: NT Service\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Administratori" -rec cont_obj. setacl.exe -on d:\test -ot file -actn setowner -ownr "n: Ramesh" -rec cont_obj
-
-rec
– recursiunea este activată. -
cont_obj
– Recursă și procesează directoare și fișiere.
Exemple: Atribuiți permisiunile necesare pentru un fișier sau folder:
Odată ce aveți dreptul de proprietate, puteți atribui permisiunile necesare pentru un obiect. Aici sunt cateva exemple:
Pentru a atribui permisiunile pentru a singur fișier sau folder, utilizați unul dintre aceste exemple:
setacl.exe -on "d:\test\sample.xlsx" -ot fișier -actn ace -ace "n: Administratori; p: plin" setacl.exe -on „d:\test\sample.xlsx” -ot fișier -actn ace -ace „n: Ioan; p: complet" setacl.exe -on "d:\test" -ot fișier -actn ace -ace "n: Administratori; p: plin" setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Ioan; p: plin"
Exemple: Atribuiți recursiv permisiunile necesare:
Opțiunea 1: Pentru o folder și subfolder (nu fișiere) recursiv, utilizați unul dintre aceste exemple:
setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Administratori; p: plin" -rec cont. setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Ioan; p: plin" -rec cont
-
-rec
– recursiunea este activată. -
cont
– Recursă și procesează numai directoare.
Opțiunea 2: Pentru fișierele dintr-un folder și subfoldere (nu dosare) recursiv, utilizați unul dintre aceste exemple:
setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Administratori; p: plin" -rec obj. setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Ioan; p: plin" -rec obj
-
-rec
– recursiunea este activată. -
obj
– Recursă și procesează numai fișierele.
Opțiunea 3: Pentru o folderul, subfolderele sale și fișierele recursiv, folosiți unul dintre aceste exemple:
setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Administratori; p: plin" -rec cont_obj. setacl.exe -on „d:\test” -ot fișier -actn ace -ace „n: Ioan; p: plin" -rec cont_obj
-
-rec
– recursiunea este activată. -
cont_obj
– Recursă și procesează directoare și fișiere.
Puteți consulta documentația oficială SetACL pentru a afla despre capacitățile sale complete. Cu toate acestea, pentru a seta proprietatea și permisiunile pentru fișiere și foldere, takeown.exe și icacls.exe ar fi mai mult decât suficiente pentru majoritatea utilizatorilor.
O mică cerere: dacă ți-a plăcut această postare, te rog să distribui asta?
Un „mic” share din partea ta ar ajuta foarte mult la dezvoltarea acestui blog. Câteva sugestii grozave:- Fixați-l!
- Distribuie-l pe blogul tău preferat + Facebook, Reddit
- Trimiteți-l pe Tweet!