Zewnętrzny dysk bez zezwolenia z NTFS

50

Mam zewnętrzny dysk twardy, który ma 1 partycję sformatowaną w systemie plików NTFS. Używam tego dysku na wielu komputerach z różnymi loginami na różnych komputerach, Windows XP i Windows 7. Wszystkie pliki są zwykłymi starymi plikami, nie są zaszyfrowane ani skompresowane przez system operacyjny.

Od czasu do czasu Windows 7 nie pozwala mi na dostęp do niektórych plików, powołując się na problemy z uprawnieniami. Mogę obejść ten przypadek, przejmując własność i ustawiając odpowiednie uprawnienia. Jest to jednak żmudne. Czy istnieje prosty sposób, aby powiedzieć systemowi Windows, aby nie wymuszał ani nie przechowywał żadnych uprawnień do żadnego pliku / katalogu na partycji?

użytkownik12889
źródło
Odpowiedź jest rozwiązaniem, ale nie odpowiada na twoje pytanie.
recbot
Tak. OP pyta o podobną funkcję do tego przełączania w iOS (ignoruj ​​uprawnienia na zewnętrznym HD): cnet.com/news/…
Jon
Ustaw uprawnienia na „WSZYSTKIEGO”
Moab
@laggingreflex: Twoja nagroda nie jest dokładnie zgodna z pierwotnym postem. Odpowiedziałem na dwa pytania w komentarzach do polecenia konwersji, ale dodałem nową odpowiedź dotyczącą formatów dysków niedozwolonych.
harrymc

Odpowiedzi:

38

Dysk zewnętrzny jest sformatowany w systemie plików NTFS, który obsługuje ograniczenia dostępu.

Niestety, chociaż niektórzy użytkownicy i grupy zabezpieczeń są wbudowane w system Windows ze wstępnie zdefiniowanymi identyfikatorami zabezpieczeń, które są takie same na wszystkich komputerach (takich jak Wszyscy), inni użytkownicy i grupy mają identyfikatory SID pochodzące z komputera, na którym są zdefiniowane.

Aby znormalizować sytuację, powinieneś:

  1. Po zalogowaniu się jako Administrator kliknij prawym przyciskiem myszy katalog główny dysku i wybierz Właściwości .
  2. Kliknij kartę Zabezpieczenia , a następnie przycisk Zaawansowane .
  3. W oknie dialogowym Zaawansowane ustawienia zabezpieczeń dla dysku kliknij kartę Właściciel , a następnie przycisk Edytuj .
  4. Kliknij grupę Administratorzy , zaznacz opcję Zastąp właściciela subkontenerów i obiektów, a następnie kliknij przycisk OK . Jeśli zostanie wyświetlony monit o zastąpienie istniejących uprawnień uprawnieniami zapewniającymi pełną kontrolę, kliknij przycisk Tak .
  5. Z powrotem na karcie Zabezpieczenia i na oryginalnym arkuszu Właściwości ponownie kliknij przycisk Edytuj , aw oknie dialogowym Zabezpieczenia kliknij Usuń dla wszystkich wpisów dla wszystkich kont wymienionych w „Nazwach grup lub użytkowników”, z wyjątkiem dobrze znanych z Systemu, Administratorzy, użytkownicy i użytkownicy uwierzytelnieni.
  6. Kliknij przycisk Dodaj , aw oknie dialogowym „Wybierz użytkowników, komputer lub grupy” w obszarze „Wprowadź nazwy obiektów do wybrania” wpisz Everyonei kliknij przycisk OK . Powinieneś sprawdzić, czy Everyonezostał dodany do listy.
  7. Kliknij Wszyscy , zaznacz Pełna kontrola , a następnie kliknij Zastosuj .
  8. Kliknij ponownie Zaawansowane, aby wrócić do okna dialogowego Zaawansowane ustawienia zabezpieczeń i kliknij przycisk Zmień uprawnienia . Zaznacz Zamień wpisy uprawnień na wszystkich obiektach potomnych i kliknij OK i OK .
  9. Kliknij OK .

W przyszłości należy zachować ostrożność, aby nie przydzielać oddzielnych uprawnień dostępu do podfolderów dysku (pozostawiając wszystkie uprawnienia jako odziedziczone). Jeśli to się powtórzy, powtórz krok dla „Zamień wpisy uprawnień na wszystkich obiektach potomnych”.

Należy pamiętać, że w systemie Windows 7/8 konto Gość nie jest częścią grupy Wszyscy. Jeśli będziesz go potrzebować, musisz dodać gościa jak wyżej dla grupy Wszyscy.

Jeśli napotkasz problemy z UAC, spróbuj użyć Eksploratora poprzez „Uruchom jako administrator”.

harrymc
źródło
1
Powyższe jest właściwym rozwiązaniem i naprawdę jedynym łatwym sposobem radzenia sobie z zewnętrznymi dyskami NTFS, które mogą być używane przez wiele kont użytkowników lub na różnych komputerach. Jeśli istnieją pliki, które chcesz prywatne, zawsze możesz użyć czegoś takiego jak TrueCrypt, aby uczynić folder i jego zawartość prywatnym.
jtreser
+1 - „Pełna kontrola dla wszystkich” lub „Pełna kontrola administratorów / modyfikacja użytkowników” jest najłatwiejszym sposobem na obejście tego. Poza tym chodzi o to, aby upewnić się, że coś nie zdecyduje się zepsuć z list ACL.
afrazier
Czy w szczególności musi to być „Administrator”, który przejmuje własność folderu głównego dysku zewnętrznego, czy też użytkownik z uprawnieniami administratora jest wystarczająco dobry? Ponieważ wydaje się, że nie mogę tego uruchomić i nie mam pod ręką osoby z hasłem administratora. Przynajmniej nadal mogę uzyskać dostęp do dysku na moim laptopie z systemem Linux ... (Ktokolwiek zdecydował, że umieszczenie list ACL na zewnętrznych dyskach twardych było dobrym pomysłem, powinno zostać zastrzelone )
kahen
1
UAC ... mój zaprzysięgły wróg. 2 restartuje się później i takeown /f e:\ /r /d ypóźniej, i wszystko znów jest w porządku.
kahen
2
@JonBentley: Prawdopodobnie masz problemy z UAC. Spróbuj użyć Eksploratora poprzez „Uruchom jako administrator”.
harrymc
9

takeown jest najłatwiejszym narzędziem do pozbycia się tego systemu uprawnień, który jest uszkodzony.

uruchom cmd jako administrator (kliknij prawym przyciskiem myszy ikonę cmd, uruchom jako administrator) i wpisz

takeown /f [root dir of drive] /r /d y

przykład dla dysku F:

c:\>takeown /f f:\ /r /d y
Woens
źródło
2
Uważaj na takie rzeczy, jak skrzyżowania w Windows Vista / 7, które zakończyły się F:\Documents And Settingsdla mnie ponownym połączeniem C:\Users.
Chris Chilvers
9

Powyższy przykład:

takeown /f f:\ /r /d y

przypisze właściciela do bieżącego użytkownika. Aby przypisać właściciela do grupy administratorów, dodaj /aopcję, na przykład:

takeown /f f:\ /a /r /d y

Spowoduje to wykonanie kroków 1-4 rozwiązania harrymc.

Pamiętaj, że /d yzależy od lokalizacji, w przypadku lokalizacji niemieckiej jest to np /D j.

eric
źródło
0

Informacje o funkcji Recur-sing: Jeśli znajdziesz skrót w folderze, który wraca do tego folderu, po prostu zresetuj uprawnienia skrótu, aby odmówić uprawnień do wszystkiego, co powoduje problem. najprawdopodobniej w obszarze danych aplikacji pod użytkownikami. w przeciwnym razie dostaniesz irytujących rzeczy, takich jak nieograniczone ścieżki plików, które popsują archiwizację, kopiowanie lub cokolwiek innego. Jeden z najbardziej irytujących problemów obok samych zabezpieczeń. Jeśli jeden z tych twórców systemów operacyjnych naprawdę wierzy użytkownikom w wolność, opracuje NTFS bez deskryptorów zabezpieczeń i pozwoli użytkownikom robić, co chcą.

geoffrey m voeth
źródło
0

Oczywiście zapytano o to dawno temu, ale ludzie nadal mogą to zobaczyć, jeśli przeprowadzą właściwe wyszukiwanie (tak jak ja). Od tego czasu opracowano kilka nowych metod radzenia sobie z tym problemem.
Pierwszym z nich jest użycie convertpolecenia. Uważam, że jest dostępny w systemie Windows 7 i nowszych. Otwórz wiersz polecenia (jeśli to możliwe, radzę otworzyć go jako administrator). Następnie wprowadź:

convert X: /FS:NTFS /NoSecurity

gdzie X:jest litera twojego dysku zewnętrznego. To zachowa format NTFS, ale skonwertuje zabezpieczenia wszystkich plików i folderów, aby umożliwić dostęp wszystkim użytkownikom. Inną opcją jest sformatowanie dysku do exFAT. Będziesz chciał wykonać kopię zapasową wszystkich istniejących plików w innym miejscu, ponieważ spowoduje to wyczyszczenie dysku. Możesz to zrobić z graficznego interfejsu użytkownika formatu dysku Windows. Jeśli masz Win7 lub nowszy, powinien tam być.

Kliknij prawym przyciskiem myszy dysk w widoku eksploratora, kliknij „Format”, wybierz „exFAT” z listy rozwijanej System plików i kliknij Start.

Zalety systemu exFAT polega na tym, że nie ma ograniczeń rozmiaru ani rozmiaru partycji, i jest w pełni obsługiwany (odczyt i zapis) zarówno w systemie Windows, jak i nowszych systemach Mac OS (i dystrybucji Linux).

znak
źródło
(1) Mówisz „Radzę otwarcie go jako administratora, jeśli to możliwe”. Czy jest jakaś możliwość, że polecenie to może się powieść, jeśli zostanie uruchomione przez użytkownika nieuprzywilejowanego? (2) Mówisz: „Zachowa format NTFS, ale przekonwertuje zabezpieczenia wszystkich plików i folderów, aby umożliwić dostęp wszystkim użytkownikom”. Czy dotyczy to plików tworzonych w przyszłości?
Scott
Jak dużo czasu to zajmuje? Czy jest szybszy niż resursywny takeown?
laggingreflex
convert /NoSecuritybędzie wymagać ponownego uruchomienia przy każdym użyciu, a blokowanie dysku może wymagać uprawnień administratora. W przypadku exFAT: Opis polecenia konwersji mówi: „Woluminów przekonwertowanych do systemu plików NTFS nie można przekonwertować z powrotem na FAT lub FAT32”, więc ponieważ exFAT jest po prostu FAT64, konwersja NTFS na exFAT może być niemożliwa.
harrymc
0

Użytkownik @laggingreflex zapytał w swojej opublikowanej usłudze o formaty plików, które nie powodują problemów związanych z uprawnieniami podczas przenoszenia między komputerami.

Sugerowałbym w tym przypadku sformatowanie dysku jako FAT32, w którym brakuje całkowicie pojęcia bezpieczeństwa i uprawnień. Jego wadą jest to, że jest ograniczony do plików o rozmiarze do 4 GB. Jego zaletą jest to, że jest powszechnie obsługiwany we wszystkich wersjach systemu Windows, Mac, Linux, konsol do gier i praktycznie wszystko z portem USB.

Jeśli ograniczenie 4 GB jest niedopuszczalne, format exFAT to zasadniczo FAT64. Jego wadą jest to, że jest zastrzeżony i wymaga licencji od Microsoft. Działa ze wszystkimi wersjami systemu Windows od XP Service Pack 3 i nowszych (i / lub osobną instalacją aktualizacji Windows XP KB955704) oraz w nowoczesnych wersjach systemu Mac OS X, ale wymaga dodatkowego oprogramowania w systemie Linux.

harrymc
źródło