Každý súbor alebo priečinok vo zväzku NTFS má vlastníka. Niektoré systémové súbory vlastní TrustedInstaller, niektoré konto SYSTEM a iné skupina „Administrators“. Ak používateľ vytvorí súbor alebo priečinok, tento používateľ je zvyčajne vlastníkom súboru alebo priečinka. Vlastník je ten, kto môže prideliť povolenia (Povoliť alebo Zakázať) ostatným používateľom pre daný objekt.
Ak používateľ nie je vlastníkom súboru alebo priečinka alebo nemá žiadne povolenia na prístup k súboru, pri prístupe k objektu sa mu zobrazí chyba „prístup je odmietnutý“. Ak je tento používateľ správcom, môže prevziať vlastníctvo objektu pomocou Vlastnosti súboru alebo priečinka – karta Zabezpečenie. Potom si môže prideliť požadované povolenia.
Tento príspevok vám povie, ako na to prevziať vlastníctvo súboru alebo priečinkaa priraďte mu požadované povolenia pomocou príkazového riadka namiesto GUI.
Obsah
- Prevzatie vlastníctva súboru pomocou takeown.exe
- Priraďte oprávnenia súboru pomocou icacls.exe
- Prevzatie vlastníctva priečinka pomocou takeown.exe
- Priraďte povolenia priečinku pomocou icacls.exe
- Prevziať vlastníctvo a prideľovať povolenia prostredníctvom ponuky kliknutím pravým tlačidlom myši [Script/Tweak]
Dodatočné informácie
- INFO: icacls.exe môže tiež zmeniť vlastníctvo
- Vráťte vlastníctvo na TrustedInstaller
- CHYBA: icacls.exe /setowner „Prístup je odmietnutý“
- Použitie SetACL.exe na prevzatie vlastníctva a pridelenie povolení [freeware tretej strany]
Windows obsahuje nástroj príkazového riadka s názvom Takeown.exe, ktoré možno použiť z an Príkazový riadok správcu na rýchlu zmenu vlastníctva súboru alebo priečinka. Tu je návod, ako na to prevziať vlastníctvo súboru alebo priečinka a potom priraďte oprávnenia účtu pomocou príkazového riadka.
Prevzatie vlastníctva súboru
Otvorte zvýšený príkazový riadok okno. Na prevzatie vlastníctva súboru použite nasledujúcu syntax:
TAKEOWN /F
Vymeňte so skutočným názvom súboru s úplnou cestou.
Aktuálne prihlásený používateľ je teraz vlastníkom súboru.
Nastaviť Správcovia
zoskupiť vlastníka súboru, použite /A
prepínač navyše:
TAKEOWN /F/A
-
/A
Udeľuje vlastníctvo skupine Administrators namiesto aktuálneho používateľa. Ak/A
nie je zadané, vlastníctvo súboru bude pridelené aktuálne prihlásenému používateľovi. Tento parameter je nie rozlišovať malé a veľké písmená.
Ak bola operácia úspešná, mala by sa zobraziť nasledujúca správa:
„ÚSPECH: Súbor (alebo priečinok): „názov súboru“ teraz vlastní používateľ „Názov počítača\Meno používateľa“.
alebo
ÚSPECH: Súbor (alebo priečinok): „názov súboru“ teraz vlastní skupina správcov.
Priraďte povolenia súboru
Potom udeliť Správcovia Povolenia úplného riadenia pre súbor, použite ICACLS. Tu je syntax:
ICACLS /správcovia grantov: F
Príklad 2: Ak chcete aktuálne prihlásenému používateľovi prideliť povolenia Úplné riadenie, použite tento príkaz:
ICACLS /udeliť %username%:F
%username% predstavuje názov účtu aktuálne prihláseného používateľa. ICacls akceptuje túto premennú priamo.
Príklad 3: Pridelenie oprávnení Úplné ovládanie pre používateľa s názvom John
, použite tento príkaz:
ICACLS /dotknúť Johna: F
Prevzatie vlastníctva priečinka
Použite nasledujúcu syntax:
takeown /f
(alebo)
takeown /f/a
-
/a
Udeľuje vlastníctvo skupine Administrators namiesto aktuálneho používateľa. Ak/a
nie je zadané, vlastníctvo získa aktuálne prihlásený používateľ. Tento parameter je nie rozlišovať malé a veľké písmená.
Uvidíte nasledujúci výstup:
ÚSPECH: Súbor (alebo priečinok): „názov_priečinka“ teraz vlastní používateľ „názov počítača\používateľské meno“
(alebo)
ÚSPECH: Súbor (alebo priečinok): „názov_priečinka“ teraz vlastní skupina správcov.
Zmena vlastníctva rekurzívne:
Ak chcete zmeniť vlastníctvo priečinka, jeho podpriečinkov a súborov v každom podpriečinku, použite túto syntax:
takeown /f /r /d r
Aktuálne prihlásený používateľ je teraz vlastníkom priečinka.
Nastaviť Správcovia
rekurzívne zoskupiť vlastníka priečinka, jeho podpriečinkov a súborov, použite /A
prepínač navyše:
TAKEOWN /F/a /r /d r
-
/R
Recurse: dáva pokyn nástroju pracovať so súbormi v zadanom adresári a všetkých podadresároch. -
/D
výzva Predvolená odpoveď sa používa, keď aktuálny používateľ nemá povolenie „zoznam priečinka“ v adresári. K tomu dochádza pri rekurzívnej prevádzke (/R) v podadresároch. Platné hodnoty „Y“ na prevzatie vlastníctva alebo „N“ na preskočenie.
Priradiť povolenia priečinka
Potom priradiť Správcovia skupina Povolenia úplného riadenia pre priečinok, použite túto syntax:
icacls /správcovia grantov: F /T
The /T Parameter sa pridá, takže operácia sa vykoná cez všetky podadresáre a súbory v tomto priečinku.
Pomocník príkazového riadka:
Ak chcete poznať úplné informácie o používaní súborov Takeown.exe a ICacls.exe, spustite tieto príkazy z okna príkazového riadka.
prevzatie /?
icacls /?
Jednoduchšie spôsoby prevzatia vlastníctva
Príkazový skript
Aby sa proces prevzatia vlastníctva ešte viac zjednodušil, Tim Sneath od spoločnosti Microsoft poskytuje súbor .CMD (príkazový skript Windows), ktorý preberá vlastníctvo a priraďuje administrátorom oprávnenia na úplné riadenie adresára. Pre viac informácií si prečítajte Timov príspevok s názvom Tajomstvo č. 11: Odstránenie nevymazateľného.
Pridajte príkaz „Prevziať vlastníctvo“ do ponuky po kliknutí pravým tlačidlom myši
Toto opäť používa špeciálne runas sloveso v systéme Windows Vista a novšom, o ktorom som sa už zmienil (REFRunAs).
cez WinMatrix.com
Stiahnuť ▼ takeown_context.reg a uložiť na plochu. Kliknite pravým tlačidlom myši na súbor a vyberte Zlúčiť. Kliknite Áno pri požiadaní o potvrdenie. Tým sa pridá rozšírený príkaz s názvom Prevziať vlastníctvo v kontextovom menu pre súbory a adresáre. Ak chcete získať prístup k príkazu, musíte stlačiť a podržať SHIFT a potom kliknite pravým tlačidlom myši na súbor alebo priečinok.
(Viac o vylepšení si môžete prečítať v článku Prevezmite vlastníctvo súboru alebo priečinka kliknutím pravým tlačidlom myši na kontextovú ponuku v systéme Windows.)
Ďalšie informácie
Vyššie uvedená časť obsahuje väčšinu vecí, ktoré potrebujete. Ak potrebujete ďalšie tipy na túto tému, prečítajte si nižšie.
icacls.exe môže tiež zmeniť vlastníctvo súboru alebo priečinka!
Takeown.exe a Icacls.exe sú dva vstavané nástroje konzoly v systéme Windows, ktoré vám umožňujú zmeniť vlastníctvo súboru alebo priečinka a priradiť povolenia na riadenie prístupu. Takeown.exe nastaví aktuálne prihlásený používateľský účet ako vlastníka objektu (súboru alebo priečinka).
Pomocou Takeown.exe si však nemôžete vytvoriť ďalší účet ako vlastník objektu.
Vedeli ste, že nástroj icacls.exe možno použiť aj na zmenu vlastníctva?
Ak chcete zmeniť vlastníctvo na účet tretej strany (t. j. účet, ktorý nie je momentálne prihlásený) alebo skupinu, môžete použiť icacls.exe s /setowner
argument príkazového riadka namiesto takeown.exe.
Zmeňte vlastníctvo súboru alebo priečinka pomocou icacls.exe
Ako zmeniť vlastníctvo pomocou icacls.exe sme videli v poslednej časti článku Prevezmite vlastníctvo súboru alebo priečinka pomocou príkazového riadka v systéme Windows. Tu je niekoľko ďalších príkladov:
Nasleduje syntax príkazového riadka na zmenu vlastníctva súboru alebo priečinka pomocou icacls.exe:
icacls "file_or_folder_name" /setowner "NT Service\TrustedInstaller"
Príklady: Sada #1: Zmena vlastníctva jedného súboru alebo priečinka
icacls "D:\Výročné správy\2020\November" /setowner "John"
icacls "D:\Daňový audit\November.xlsx" /setowner "John"
icacls "D:\Daňový audit\November.xlsx" /setowner "Správcovia"
Ak bola operácia úspešná, zobrazí sa nasledujúca správa:
spracovaný súbor: názov_súboru alebo priečinka Úspešne spracované 1 súbory; Spracovanie 0 súborov zlyhalo
Príklad č. 2: Zmena vlastníctva priečinka (podpriečinok a súbory) rekurzívne
Ak chcete zmeniť vlastníctvo priečinka, jeho podpriečinkov a všetkých súborov vo všetkých podpriečinkoch rekurzívne, použite /T
prepínač (traverz) navyše:
icacls "názov_priečinka" /setowner "Správcovia" /T
-
/T
označuje, že táto operácia sa vykoná so všetkými zodpovedajúcimi súbormi/adresármi pod adresármi uvedenými v názve.
Vyššie uvedený príkaz nastaví TrustedInstaller ako vlastníka priečinka, jeho podpriečinkov a všetkých súborov vo všetkých podpriečinkoch.
Vráťte vlastníctvo späť na TrustedInstaller
Niekedy na vyriešenie problému možno budete musieť zmeniť a dátový súbor ako je XML alebo a kľúč registra vo vlastníctve TrustedInstaller. Na to musíte najskôr prevziať vlastníctvo súboru, priečinka, príp kľúč registra.
Po úprave súborov alebo nastavení musíte vrátiť vlastníctvo späť TrustedInstaller, ak bol TrustedInstaller predchádzajúcim alebo pôvodným vlastníkom. Ak chcete nastaviť vlastníctvo späť na TrustedInstaller, postupujte takto:
Služba Windows Modules Installer alebo TrustedInstaller umožňuje inštaláciu, úpravu a odstránenie aktualizácií systému Windows a voliteľných komponentov. V predvolenom nastavení je TrustedInstaller tiež vlastníkom mnohých dôležitých kľúčov registra a systémových súborov.
- Kliknite pravým tlačidlom myši na súbor alebo kľúč databázy Registry a kliknite na položku Povolenia.
- Kliknutím na položku Rozšírené otvoríte dialógové okno Rozšírené nastavenia zabezpečenia.
- V blízkosti položky Vlastník kliknite na položku Zmeniť.
- V dialógovom okne Výber používateľa alebo skupiny zadajte „
NT SERVICE\TrustedInstaller
” a stlačte ENTER.
- Kliknite na Použiť, OK.
Tým sa zmení vlastníctvo objektu (súbor, priečinok alebo kľúč registra) na TrustedInstaller alebo Windows Modules Installer.
Použitie príkazu icacls.exe na nastavenie TrustedInstaller ako vlastníka súboru
V okne príkazového riadka správcu použite nasledujúcu syntax príkazového riadka:
icacls "cesta\názov súboru" /setowner "Služba NT\TrustedInstaller"
Príklad:
icacls "C:\Windows\PolicyDefinitions\WindowsStore.admx" /setowner "NT Service\TrustedInstaller"
TrustedInstaller teraz vlastní súbor WindowsStore.admx.
Prístup icacls /setowner odmietnutý?
Niekedy, icacls.exe /setowner
príkazový riadok môže naraziť na nasledujúcu chybu:
názov_súboru: Prístup je odmietnutý. Úspešne spracovaných 0 súborov; Spracovanie 1 súboru zlyhalo
To sa môže stať, keď narazí na pevný odkaz NTFS. Chyba sa zvyčajne objaví, keď sa pokúsite zmeniť vlastníctvo chránených súborov v adresári Windows – napr. C:\Windows\Notepad.exe
. A pevný odkaz je reprezentácia súboru v systéme súborov, pomocou ktorej viac ako jedna cesta odkazuje na jeden súbor v rovnakom zväzku.
Napríklad súbory Notepad.exe majú dva pevne prepojené súbory, ktoré môžete zobraziť pomocou nasledujúceho príkazu:
Zoznam pevných odkazov fsutil.exe C:\Windows\notepad.exe
Môžete vidieť, že Notepad.exe je pevne prepojený s nasledujúcimi súbormi:
C:\Windows\System32\Notepad.exe. C:\\Windows\WinSxS\amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35\notepad.exe
The icacls.exe /setowner
príkaz narazí na PRÍSTUP ZAMIETNUTÝ
chyba pri spracovaní týchto pevných odkazov.
Všimnite si, že dokumentácia icacls.exe hovorí: „Táto možnosť si nevynúti zmenu vlastníctva; na tento účel použite nástroj takeown.exe.“
Ak sa pri nastavovaní vlastníctva pomocou Icacls stretnete s chybou „Prístup je odmietnutý“, možno sa budete musieť spoľahnúť na nástroj príkazového riadka Takeown.exe, SubInACL alebo SetACL.exe tretej strany (pozri nasledujúci odsek).
Použitie SetACL.exe na prevzatie vlastníctva a pridelenie povolení
SetACL.exe je nástroj príkazového riadka tretej strany (od HelgeKlein.com), ktorý sme prebrali predtým.
SetACL: Argumenty príkazového riadka
Predtým, ako budete pokračovať, pozrime sa na syntax príkazového riadka na zmenu vlastníctva súboru/registra a oprávnení pomocou SetACL.
SetACL -on objectname -ot objecttype -actn akcia
-
-zapnuté
: Zadajte cestu k objektu, s ktorým má SetACL fungovať (napr. súbor, kľúč databázy Registry, zdieľanie v sieti, služba alebo tlačiareň). -
-ot
: Zadajte typ objektu. Ak chcete zmeniť vlastníctvo alebo povolenia pre súbor alebo priečinok, použite typ objektusúbor
. Pre kľúče databázy Registry použite typ objektureg
-
-aktn
: Zadajte akciu, čo by mal SetACL urobiť proti zadanému objektu. Ak chcete prevziať vlastníctvo, nastavte akciu akosetowner
. Ak chcete zmeniť povolenia, nastavte akciu akoeso
. -
-majiteľ
: Zadajte Meno alebo SID dôveryhodného používateľa (používateľa alebo skupiny) v tomto formáte – napr."n: Administrátori"
(Pozri Dokumentácia SetACL pre úplný zoznam objektov, typov a podporovaných akcií.)
Ak chcete zmeniť vlastníctvo a udeliť povolenie na úplnú kontrolu, tu je niekoľko príkladov:
Príklady: Zmena vlastníctva jedného súboru alebo priečinka:
setacl.exe -na c:\windows\notepad.exe -ot súbor -actn setowner -ownr "n: Služba NT\TrustedInstaller" setacl.exe -na c:\windows\notepad.exe -ot súbor -actn setowner -ownr "n: Administrátori" setacl.exe -na c:\windows\notepad.exe -ot súbor -actn setowner -ownr "n: John" setacl.exe -na "d:\test" -ot súbor -actn setowner -ownr "n: Služba NT \TrustedInstaller" setacl.exe -na "d:\test" -ot súbor -actn setowner -ownr "n: Administrátori" setacl.exe -na "d:\test" -ot súbor -actn setowner -ownr "n: John"
Príklady: Zmena vlastníctva rekurzívne:
Možnosť 1: Ak chcete nastaviť vlastníctvo priečinka a jeho podpriečinkov (nie pre súbory) rekurzívne, použite jeden z týchto príkladov:
setacl.exe -na d:\test -ot súbor -actn setowner -ownr "n: Služba NT\TrustedInstaller" -rec pokr. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Administrators" -rec cont. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Ramesh" -rec cont
-
-rec
– je povolená rekurzia. -
pokračovanie
– Iba adresáre Recurse a Process.
Možnosť 2: Ak chcete nastaviť vlastníctvo súborov v priečinku a jeho podpriečinkoch (nie priečinky) rekurzívne, použite jeden z týchto príkladov:
setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Služba NT\TrustedInstaller" -rec obj. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Administrátori" -rec obj. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Ramesh" -rec obj
-
-rec
– je povolená rekurzia. -
obj
– Rekurzujte a spracovávajte iba súbory.
Možnosť 3: Na nastavenie vlastníctva a priečinok, jeho podpriečinky a súbory rekurzívne, použite jeden z týchto príkladov:
setacl.exe -na d:\test -ot súbor -actn setowner -ownr "n: Služba NT\TrustedInstaller" -rec cont_obj. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Administrátori" -rec cont_obj. setacl.exe -on d:\test -ot súbor -actn setowner -ownr "n: Ramesh" -rec cont_obj
-
-rec
– je povolená rekurzia. -
cont_obj
– Rekurzujte a spracovávajte adresáre a súbory.
Príklady: Priraďte požadované povolenia pre súbor alebo priečinok:
Po získaní vlastníctva môžete objektu priradiť požadované povolenia. Tu je niekoľko príkladov:
Ak chcete prideliť povolenia pre a slobodný súbor alebo priečinok, použite jeden z týchto príkladov:
setacl.exe -on "d:\test\sample.xlsx" -ot súbor -actn ace -ace "n: Správcovia; p: plný" setacl.exe -on "d:\test\sample.xlsx" -ot súbor -actn ace -ace "n: John; p: full" setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: Administrátori; p: plný" setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: John; p: plný"
Príklady: Rekurzívne priraďte požadované povolenia:
Možnosť 1: Pre priečinok a podpriečinky (nie súbory) rekurzívne, použite jeden z týchto príkladov:
setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: Správcovia; p: plný" -rec pokr. setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: John; p: plný" -rec pokr
-
-rec
– je povolená rekurzia. -
pokračovanie
– Iba adresáre Recurse a Process.
Možnosť 2: Pre súbory v priečinku a podpriečinkoch (nie priečinky) rekurzívne, použite jeden z týchto príkladov:
setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: Správcovia; p: plný" -rec obj. setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: John; p: plný" -rec obj
-
-rec
– je povolená rekurzia. -
obj
– Rekurzujte a spracovávajte iba súbory.
Možnosť 3: Pre priečinok, jeho podpriečinky a súbory rekurzívne, použite jeden z týchto príkladov:
setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: Správcovia; p: plný" -rec cont_obj. setacl.exe -on "d:\test" -ot súbor -actn ace -ace "n: John; p: plný" -rec cont_obj
-
-rec
– je povolená rekurzia. -
cont_obj
– Rekurzujte a spracovávajte adresáre a súbory.
Môžete si pozrieť oficiálnu dokumentáciu SetACL, aby ste sa dozvedeli o jeho úplných možnostiach. Na nastavenie vlastníctva a oprávnení súborov a priečinkov by však väčšine používateľov postačovali takeown.exe a icacls.exe.
Jedna malá prosba: Ak sa vám tento príspevok páčil, zdieľajte ho?
Jedno "drobné" zdieľanie od vás by vážne pomohlo rastu tohto blogu. Niekoľko skvelých návrhov:- Pripnúť!
- Zdieľajte to na svojom obľúbenom blogu + Facebook, Reddit
- Tweetujte!