Uprawnienia do usuwania NTFS

Czy istnieje prosty sposób wyłączenia uprawnień w systemie plików NTFS?

Ciągle kończę na plikach z dziwnymi uprawnieniami.

Nie wiem, jaka jest wartość domyślna, ale może skrypt, który usuwa wszystkich użytkowników z pliku i ustawia uprawnienia dla „wszystkich” na wszystko?

czy to możliwe?

Może to skończyć się złymi efektami ubocznymi, ponieważ niektóre pliki i programy oczekują uprawnień. Są też rzeczy, takie jak uprawnienia są ważną częścią bezpieczeństwa plików krytycznych dla systemu (np. Zapewnienie, że plik ntkrnlos.dll nie zostanie zastąpiony). Chciałbym rozważyć użycie Filemona z SysInternals, aby dowiedzieć się, dlaczego masz błędy uprawnień zamiast próbować to zignorować.

Nie wiem, jaka jest wartość domyślna, ale może skrypt, który usuwa wszystkich użytkowników z pliku i ustawia uprawnienia dla „wszystkich” na wszystko?

To pytanie jest stare, ale chciałem dodać odpowiedź dla osób zainteresowanych zresetowaniem ustawień zabezpieczeń.

W przypadku 2000 / XP / 2003 można użyć domyślnej metody szablonu zabezpieczeń.

http://support.microsoft.com/kb/949220#MethodA

http://support.microsoft.com/kb/917925

Uwaga Po zastosowaniu ustawień zabezpieczeń nie można cofnąć zmian bez przywracania z kopii zapasowej. Jeśli nie masz pewności, jak przywrócić ustawienia zabezpieczeń do ustawień domyślnych, musisz wykonać pełną kopię zapasową zawierającą stan systemu (pliki rejestru).

Zresetowane elementy obejmują pliki i foldery systemu plików NTFS, rejestr, zasady, usługi, uprawnienia i członkostwo w grupie.

Aby przywrócić system operacyjny do oryginalnych domyślnych ustawień bezpieczeństwa instalacji, wykonaj następujące kroki:

1. Kliknij przycisk Start, kliknij polecenie Uruchom, wpisz cmd, a następnie naciśnij klawisz ENTER.

2. W systemie Windows XP wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
   secedit / config / cfg% windir% \ repair \ secsetup.inf / db secsetup.sdb / verbose

3. W systemie Windows Vista wpisz następujące polecenie, a następnie naciśnij klawisz ENTER:
   secedit / config / cfg% windir% \ inf \ defltbase.inf / db defltbase.sdb / verbose

Pojawia się komunikat „Zadanie zakończone” i komunikat ostrzegawczy, że coś nie można zrobić. Możesz bezpiecznie zignorować tę wiadomość. Aby uzyskać więcej informacji o tym komunikacie, zobacz plik% windir% \ Security \ Logs \ Scesrv.log.

W systemie Vista i nowszym Microsoft zasadniczo mówi, że jesteś SOL

http://blogs.technet.com/b/fixit4me/archive/2009/01/30/reset-security-settings-back-to-the-defaults-fix-it-live.aspx

Zasadniczo nie ma możliwości przywrócenia wszystkich ustawień bezpieczeństwa do wartości domyślnych. Możesz jednak odzyskać większość z nich, używając starej metody.

Podobnie jak ostrzeżenie : pamiętaj, że nie jest obsługiwany i może nieświadomie uszkodzić system. Myślę, że to nie jest problem, jeśli jest już zepsuty. Przetestowałem to i nie jest to dla osób o słabych nerwach.

1. Jeśli zdecydujesz się kontynuować, wykonaj powyższe kroki.
2. Następnie musisz dodać wszystkie konta użytkowników utworzone z powrotem do grupy użytkowników.

3. Otwórz wiersz polecenia z podwyższonym poziomem uprawnień a. Naciśnij, Winaby wyświetlić menu Start b. Wpisz cmd, a następnie CTRL Shift Enter. do. Będziesz wiedział, że jest to podniesiony monit, ponieważ pasek tytułu mówi: Administrator .

4. wpisz net user, aby wyświetlić listę kont użytkowników.

5. wpisz nazwę net localgroup users nazwa konta / dodaj , zastępując nazwę konta .