รายการสิทธิ์ที่ไม่ถูกต้องที่กำหนดให้กับบัญชีผู้ใช้สามารถป้องกันไม่ให้โปรแกรมเข้าถึงไฟล์หรือโฟลเดอร์ได้ หรืออาจทำให้ผู้ใช้ที่ไม่ได้รับอนุญาตเข้าถึงวัตถุได้อย่างเต็มที่ ในบางกรณี อาจมีการอ้างอิงถึงบัญชีผู้ใช้ที่ล้าสมัย (หรือ SID) ใน ACL (รายการสิทธิ์) ที่คุณต้องการล้าง
คุณได้แก้ไขการอนุญาต NTFS สำหรับไฟล์หรือโฟลเดอร์อย่างไม่ถูกต้อง และต้องการเปลี่ยนกลับเป็นค่าเริ่มต้น (ACL ที่สืบทอดมา) หรือไม่
บทความนี้จะบอกวิธีการแทนที่การอนุญาตไฟล์หรือโฟลเดอร์ด้วยการอนุญาตที่สืบทอดมาโดยค่าเริ่มต้นอย่างรวดเร็วโดยใช้บรรทัดคำสั่ง icacls.exe ข้อมูลนี้ใช้กับ Windows ทุกรุ่น ตั้งแต่ Windows Vista จนถึง Windows 10
รีเซ็ตสิทธิ์ NTFS สำหรับไฟล์หรือโฟลเดอร์
การใช้ในตัว icacls.exe เครื่องมือคอนโซล คุณสามารถรีเซ็ตการอนุญาต NTFS สำหรับไฟล์หรือโฟลเดอร์ได้อย่างรวดเร็ว เครื่องมือนี้ยังมีฟีเจอร์ที่คุณสามารถรีเซ็ตการอนุญาตสำหรับไฟล์ในโฟลเดอร์และโฟลเดอร์ย่อยซ้ำๆ
- ดิ
icacls.exe /resetบรรทัดคำสั่งแทนที่ ACL (รายการสิทธิ์) ด้วย ACL ที่สืบทอดมาโดยค่าเริ่มต้นสำหรับไฟล์หรือโฟลเดอร์ที่ตรงกันทั้งหมด
สำคัญ: บัญชีผู้ใช้ของคุณต้องมีสิทธิ์ควบคุมทั้งหมดเพื่อรีเซ็ตหรือเปลี่ยนการอนุญาตของไฟล์หรือโฟลเดอร์ ขาดการอนุญาตจะทำให้เกิดข้อผิดพลาด
ล้มเหลวในการประมวลผล n ไฟล์ เมื่อรันคำสั่งรีเซ็ต ถ้าเกิดว่าต้องแน่ใจว่าคุณก่อน เป็นเจ้าของและกำหนดสิทธิ์การควบคุมทั้งหมด สำหรับบัญชีของคุณ
สมมติว่าคุณมีสิทธิ์ต่อไปนี้สำหรับโฟลเดอร์:
ในภาพด้านบน คุณจะเห็นว่ามีรายการอนุญาตที่กำหนดเอง (ไม่ได้รับการสืบทอด) สำหรับผู้ใช้ที่ชื่อ ผู้ใช้สำรอง, สำหรับ D:\เอกสาร โฟลเดอร์
- หากต้องการลบรายการอนุญาตที่ไม่ต้องการ คุณสามารถทำได้ผ่านกล่องโต้ตอบการตั้งค่าความปลอดภัยขั้นสูง แต่นี่อาจเป็นเรื่องที่น่าเบื่อถ้าคุณต้องการรีเซ็ตการอนุญาต en masse สำหรับไฟล์ทั้งหมดในโฟลเดอร์และโฟลเดอร์ย่อย นั่นคือสิ่งที่ในตัว
icacls.exeเครื่องมือมาช่วย
วิ่ง icacls.exe d:\docs บรรทัดคำสั่งเพื่อดูสิทธิ์ของโฟลเดอร์แสดงสิ่งนี้:
OPTIPLEX-9020\BackupUser:(OI)(CI)(ม)BUILTIN\ผู้ดูแลระบบ:(I)(F) BUILTIN\ผู้ดูแลระบบ:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) อำนาจ NT\SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY\Authenticated ผู้ใช้:(I)(M) NT AUTHORITY\Authenticated ผู้ใช้:(I)(OI)(CI)(IO)(M) สร้างขึ้น\ผู้ใช้:(I)(RX) BUILTIN\Users:(I)(OI)(CI)(IO)(GR, GE)
- ดิ
(ผม)รายการแสดงว่าสิทธิ์นั้นสืบทอดมาจากคอนเทนเนอร์หลัก ในรายการ ACL ด้านบน มีรายการ ACL ที่ไม่ได้รับการสืบทอดเพียงรายการเดียวสำหรับผู้ใช้สำรอง.
รีเซ็ตการอนุญาต NTFS สำหรับไฟล์หรือโฟลเดอร์
ใช้บรรทัดคำสั่งนี้ (จาก ผู้ดูแลระบบ พร้อมรับคำสั่ง) ไวยากรณ์เพื่อรีเซ็ตการอนุญาตสำหรับไฟล์หรือโฟลเดอร์
icacls file_or_folder_name /reset
ในการรีเซ็ต เอกสารโฟลเดอร์ สิทธิ์ ฉันจะเรียกใช้:
icacls d:\docs /reset
เพื่อรีเซ็ตและ รายบุคคล สิทธิ์ของไฟล์ ฉันจะเรียกใช้:
icacls d:\docs\places.docx /reset
เพื่อรีเซ็ตการอนุญาตสำหรับ เอกสารทั้งหมด ในโฟลเดอร์ (เช่น D:\เอกสาร), วิ่ง:
icacls d:\docs\* /reset
รีเซ็ตการอนุญาต NTFS สำหรับโฟลเดอร์ โฟลเดอร์ย่อย และไฟล์
เพื่อรีเซ็ตการอนุญาตสำหรับ เอกสาร โฟลเดอร์พร้อมกับโฟลเดอร์ย่อยและไฟล์ทั้งหมด ซ้ำๆ, รันคำสั่งนี้:
icacls d:\docs /reset /t /c
อาร์กิวเมนต์บรรทัดคำสั่งที่เกี่ยวข้อง:
-
/t– ดำเนินการกับไฟล์ที่ระบุทั้งหมดในไดเร็กทอรีปัจจุบันและไดเร็กทอรีย่อย -
/ค– ดำเนินการต่อไปแม้จะมีข้อผิดพลาดของไฟล์ก็ตาม ข้อความแสดงข้อผิดพลาดจะยังคงแสดงอยู่ -
/q- ระงับข้อความแสดงความสำเร็จ -
/l– ดำเนินการบนลิงค์สัญลักษณ์แทนปลายทาง
คุณจะเห็นผลลัพธ์ดังนี้:
ไฟล์ที่ประมวลผล: d:\docs. ไฟล์ที่ประมวลผล: d:\docs\Expenses.xlsx ไฟล์ที่ประมวลผล: d:\docs\Places.docx ประมวลผลสำเร็จ 3 ไฟล์; ประมวลผลไม่สำเร็จ 0 ไฟล์
สิทธิ์สำหรับ เอกสาร โฟลเดอร์ถูกรีเซ็ตแล้ว ซึ่งหมายความว่ารายการ ACL เพิ่มเติมจะหายไป เหลือเพียงรายการที่สืบทอดมาเท่านั้น หากคุณได้ปิดการใช้งานมรดกก่อนหน้านี้ icacls.exe /reset บรรทัดคำสั่งจะ คืนค่า สิทธิ์ที่สืบทอดกลับมา
คำขอเล็กน้อย: หากคุณชอบโพสต์นี้ โปรดแชร์สิ่งนี้
หนึ่งส่วนแบ่ง "เล็กน้อย" จากคุณจะช่วยอย่างมากในการเติบโตของบล็อกนี้ คำแนะนำที่ดีบางประการ:- ขามัน!
- แชร์ไปยังบล็อกที่คุณชื่นชอบ + Facebook, Reddit
- ทวีตมัน!
รายงานโฆษณานี้