有人在NTFS驱动器设置权限主要搞砸了,我正在寻找一种方法将所有权限重置为默认。 操作系统将被重新安装,但我试图挽救他们的用户目录中的数据。
没有一个数据在FS级别被encryption。
任何build议如何实现?
如果您正在讨论一个不包含Windows安装的磁盘,只需使用“TAKEOWN”和“ICACLS”实用程序:
TAKEOWN /f "X:\" /r /dy ICACLS "X:\" /reset /T 然后,您可以将ACL重置为任何您想要的。
如果它是安装了Windows 2000,XP或Server 2003操作系统的磁盘(不知道这个版本的Vista),可以尝试重新应用默认的安全模板:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(在Windows Server安装上,将“defltsv.inf”replace为“defltwk.inf”。)
作为takeown和* cacls的替代,您可以使用SetACL首先获取驱动器上的每个文件和目录的所有权,然后设置所需的权限。
将整个树的所有者设置为pipe理员并启用子对象的inheritance :
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
为pipe理员添加完整权限:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
我不确定存在这样的事情。 也就是说,除非您正在对系统进行映像,否则可以在不删除用户数据的情况下重新安装操作系统,这也将修复操作系统相关文件夹的权限。 根据这是什么types的系统和可用的,将驱动器放入另一个系统并closures用户数据,然后进行擦拭和重新安装。
我从来没有听说过任何能够将所有的权限“重置”回到空白的状态,除非“从备份中恢复”。
即使这样做,也需要一种方法来了解谁拥有哪些文件,以及registry权限和其他ID信息。 有可能会搞砸,你会有一个随机的怪异的系统,除非有问题的程序有机器的状态,当它第一次安装的快照…在这种情况下,它是相同的作为备份。 您只需添加用户并在机器上首先安装了操作系统,就可能会更改权限和ID(安全ID),因为Windows在ACL中具有某些特定于安装的内容。
最好的select是备份用户数据并擦除磁盘并重新安装,然后将用户数据复制回适当的文件夹,然后制作系统的备份映像。
这是RAID无法帮助,但有一个好备份的情况之一(有一些开始pipe理员似乎认为RAID是备份;在这种情况下,它不会有帮助!)
我没有看到让他们回到他们只使用一个盒子的方式,但是如果你有第二个可用的替代或暂时的临时区域(甚至是一台具有重大HD的PC将为临时分段),这里有一个解决scheme。 在这里可能会有捷径,但我更喜欢慢而细致的方式,因为它不太容易出现人为错误。
让我们假设服务器A是一个拥有权限的服务器,而服务器B是replace或临时登台区域。