Saya memiliki folder yang tidak dapat saya akses dari akun yang merupakan bagian dari grup Administrators di windows 7.
Jika saya membuka tab Keamanan di properti, saya melihat "Anda tidak memiliki izin untuk melihat atau mengedit pengaturan izin objek ini".
Jika saya mengeklik lanjutan dan membuka tab pemilik, ini memberi tahu saya bahwa "Tidak dapat menampilkan pemilik saat ini."
Saya bisa mendapatkan akses ke folder dengan menetapkan ulang kepemilikan, tetapi ini merusak izin saat ini pada folder.
Jadi, adakah cara memberikan admin akses ke folder tanpa mengambil kendali dan menghancurkan izin saat ini.
windows
permissions
Nigel Hawkins
sumber
sumber
Jawaban:
Beberapa penggalian yang cermat mengungkapkan bahwa mengambil kepemilikan terkadang menghancurkan izin yang ada dan terkadang tidak. Itu semua tampaknya tergantung pada apakah Anda mencoba dan melakukannya secara rekursif . Perhatikan bahwa Windows memperingatkan Anda saat akan mengganti izin yang ada, tetapi (setidaknya dalam GUI), sangat mudah untuk hanya menyetujui pesan tanpa membaca atau memahaminya sepenuhnya.
Untuk melihatnya, Anda memerlukan direktori (c: \ SomeFolder dalam contoh ini) yang dimiliki oleh akun pengguna yang berbeda dan Anda dan grup administrator tidak memiliki akses nol.
Garis komando
Menggunakan alat baris perintah "takeown":
Anda harus melihat sesuatu seperti
Perhatikan bahwa jika Anda menjawab ya di sini, itu benar-benar berarti mengganti izin. Izin apa pun yang ada akan dihancurkan. Jika Anda menjawab tidak, Anda masih tidak memiliki izin pada folder tersebut tetapi sekarang adalah pemiliknya sehingga dapat memberikan izin kepada diri Anda secara normal dan tanpa merusak yang sudah ada.
Jika Anda tidak menentukan bendera rekursif (/ R), Anda tidak mendapatkan peringatan dan pemiliknya diubah tanpa mempengaruhi izin lainnya.
GUI
Anda harus menggunakan tab "keamanan" dari jendela properti untuk mengubah apa pun melalui GUI. Ini memberi Anda dua tombol: "lanjutkan" dan "maju". Advanced memberi Anda jendela dengan empat tab: "izin", "audit", "pemilik", dan "izin efektif". Lanjutkan hanya memberi Anda tab "pemilik".
Jika Anda memilih pemilik baru dan mencentang kotak "berlaku untuk sub-folder", menekan OK atau menerapkan memberi Anda kotak pesan "Apakah Anda ingin mengganti izin" yang, sekali lagi, benar-benar berarti mengganti izin. Jika Anda tidak mencentang kotak sub-folder, Anda tidak mendapatkan peringatan dan semuanya berlaku seperti yang diharapkan.
Sangat mudah untuk tidak membaca kotak pesan ini sepenuhnya, anggap itu hanya kotak lain yang meminta Anda untuk mengkonfirmasi sesuatu yang tidak merusak dan tekan enter untuk OK itu. Juga sangat mudah untuk mengasumsikan bahwa mereka tidak mungkin benar - benar berarti menggantikan karena tidak ada orang waras yang mau melakukan itu.
sumber
Jika Anda tidak terdaftar sebagai "dapat membaca / mengubah izin" di ACL folder, Anda tidak dapat mengubahnya, tidak peduli siapa atau apa Anda. Semua Pengguna, Administrator, Builtin, bahkan
nt authority\system
, diperlakukan sama oleh kode keamanan. (Hak istimewa "Ambil kepemilikan" di seluruh sistem merupakan pengecualian, tetapi ACL juga tidak dapat memodifikasi, hanya setel ulang.)Anda harus login sebagai seseorang yang yang diizinkan untuk melakukan hal ini, baik secara langsung (username + password) atau - jika Anda memiliki banyak waktu luang - dengan melakukan beberapa SeCreateTokenPrivilege sihir .
sumber
Tidak masalah menggunakan kotak centang "Ganti pemilik pada subkontainer dan objek" yang disorot dengan warna hijau. Tidaklah layak untuk menggugat kotak centang "Ganti semua izin objek anak" yang disorot dengan warna merah. Yang terakhir akan menggantikan ACL yang ada (izin) daripada hanya mengubah pemilik.
sumber