Як скинути права доступу до файлів і папок за замовчуванням (успадковані списки керування доступом) у Windows

РізнеDec 20, 2021

Невірні записи дозволів, призначені для облікового запису користувача, можуть перешкодити програмам отримати доступ до файлу або папки. Або це може призвести до того, що неавторизовані користувачі отримають повний доступ до об’єктів. У деяких випадках може бути посилання на застарілі облікові записи користувачів (або SID) в ACL (списку дозволів), який потрібно очистити.

Ви неправильно змінили дозволи NTFS для файлу або папки і хочете повернутися до стандартних (успадкованих списків керування доступом)?

У цій статті розповідається, як швидко замінити дозволи файлів або папок успадкованими за замовчуванням за допомогою командного рядка icacls.exe. Ця інформація стосується всіх версій Windows, від Windows Vista до Windows 10.

Скидання дозволів NTFS для файлу або папки

Використання вбуд icacls.exe консольний інструмент, ви можете швидко скинути дозволи NTFS для файлу або папки. Цей інструмент також має функцію, за допомогою якої ви можете скинути дозволи для файлів у папці та підпапках, рекурсивно.

  • The icacls.exe /reset командний рядок замінює ACL (список дозволів) успадкованими ACL за замовчуванням для всіх відповідних файлів або папок.

Важливо: Ваш обліковий запис користувача потребує повних дозволів на контроль, щоб скинути або змінити дозволи файлу або папки. Відсутність дозволів призведе до помилки Не вдалося обробити n файлів під час виконання команди скидання. Якщо це станеться, спочатку переконайтеся взяти право власності та призначити повний контроль для вашого облікового запису.

Скажімо, у вас є такі дозволи для папки:

icacls скидає файл або папку дозволів

На зображенні вище ви можете побачити, що є користувацький (не успадкований) запис дозволу для користувача з ім’ям BackupUser, для D:\Docs папку.

  • Щоб видалити небажані записи дозволів, ви можете зробити це за допомогою діалогового вікна Додаткові параметри безпеки. Але це може бути втомливим, якщо ви хочете скинути дозволи масово для всіх файлів у папці та підпапках. Ось де вбудований icacls.exe інструмент приходить на допомогу.

Запуск icacls.exe d:\docs командний рядок для перегляду дозволів папки показує це:

OPTIPLEX-9020\BackupUser:(OI)(CI)(M)BUILTIN\Адміністратори:(I)(F) BUILTIN\Адміністратори:(I)(OI)(CI)(IO)(F) NT AUTHORITY\SYSTEM:(I)(F) NT AUTHORITY\SYSTEM:(I)(OI)(CI)(IO)(F) NT AUTHORITY\Автентифіковані користувачі:(I)(M) NT AUTHORITY\Автентифіковані користувачі:(I)(OI)(CI)(IO)(M) BUILTIN\Користувачі:(I)(RX) BUILTIN\Користувачі:(I)(OI)(CI)(IO)(GR, GE)
  • The (я) записи позначають, що дозволи успадковуються від батьківського контейнера. У наведеному вище списку ACL є лише один неуспадкований запис ACL для BackupUser.

Скидання дозволів NTFS для файлу або папки

Використовуйте цей командний рядок (від Командний рядок адміністратора) синтаксис для скидання дозволів для файлу або папки.

icacls file_or_folder_name /reset

Щоб скинути налаштування Документипапку дозволи, я б запустив:

icacls d:\docs /reset

Щоб скинути параметр індивідуальний дозволи файлу, я б запустив:

icacls d:\docs\places.docx /reset

Щоб скинути дозволи для усі файли в папці (наприклад, D:\Docs), запустити:

icacls d:\docs\* /reset

Скиньте дозволи NTFS для папки, її підпапок і файлів

Щоб скинути дозволи для Документи папку разом із її підпапкою та всіма файлами рекурсивно, запустіть цю команду:

icacls d:\docs /reset /t /c

Пов'язані аргументи командного рядка:

  • – Виконує операцію з усіма вказаними файлами в поточному каталозі та його підкаталогах.
  • /c – Продовжує операцію, незважаючи на будь-які помилки файлу. Повідомлення про помилки все одно відображатимуться.
  • /q – Придушення повідомлень про успіх.
  • – Виконує операцію над символічним посиланням замість його місця призначення.

Ви побачите такий результат:

оброблений файл: d:\docs. оброблений файл: d:\docs\Expenses.xlsx. оброблений файл: d:\docs\Places.docx. Успішно оброблено 3 файли; Не вдалося обробити 0 файлів
icacls скидає файл або папку дозволів

Дозволи для Документи папку тепер скинуто. Це означає, що додаткові записи ACL зникнуть. Залишаються лише успадковані записи. Якщо раніше ви відключили спадкування, то icacls.exe /reset командний рядок буде відновлення назад успадковані дозволи.

Одне невелике прохання: якщо вам сподобався цей пост, поділіться ним?

Одна ваша "крихітна" публікація серйозно допомогла б у розвитку цього блогу. Кілька чудових пропозицій:
  • Закріпіть!
  • Поділіться ним у своєму улюбленому блозі + Facebook, Reddit
  • Твіттер!
Тож дуже дякую за підтримку, мій читачу. Це займе не більше 10 секунд вашого часу. Кнопки спільного доступу знаходяться прямо нижче. :)
езойськийповідомити про це оголошення