Восстановление (сброс) прав доступа NTFS

Восстановление (сброс) прав доступа NTFS

Иногда случаются ситуации, когда Администратор не может получить доступ к папкам или файлам из-за того, что у него отсутствуют права на NTFS. Казалось бы — царь и бог, может все. Но вот оказывается не все.
Один из возможных вариантов решения проблемы — сделать себя владельцем папки. Однако в нашем случае этот вариант создал еще больше проблем — после смены владельца перестало получаться разом добавить разрешения на вложенные папки. Уже в процессе утомительного ручного добавления разрешений на каждую папку нашелся еще один способ.
В правах на папку сохранилась учетная запись системы — SYSTEM. А нельзя ли зайти под этой учетной записью и спокойно, так сказать без хирургического вмешательства (смена владельца) добавить нужных пользователей? Оказалось очень даже можно.

Использование системной учетной записи Windows

Вот что пишет  MS Home Page  по поводу своего творения:

Системная учетная запись и учетная запись администратора (группы администраторов) обладают одинаковыми привилегиями на доступ к файлу, но они имеют различные функции. Системная учетная запись используется операционной системой и службами, которые работают под Windows. Существует множество служб и процессов в Windows, которым требуется возможность внутреннего входа (например, во время установки Windows). Системная учетная запись была разработана для этой цели; его внутренняя учетная запись, не отображается в окне диспетчера пользователей, не могут быть добавлены любые группы и не может иметь пользователя привилегии. С другой стороны системная учетная запись имеет полный доступ на томе NTFS в диспетчере файлов в части разрешения в меню Безопасность. По умолчанию учетная запись system предоставляется полный доступ ко всем файлам на томе NTFS. Здесь системная учетная запись обладает теми же привилегиями работы учетной записи администратора.

Дело за малым — запустить файловый менеджер, например  Total Commander с правами системной учетной записи и скопировать непокорную папку на новое место. При копировании права NTFS будут определяться назначением копирования, и соответственно админ обретет блудливую папку.

Запуск программы под системной учетной записью SYSTEM

Для этой цели воспользуемся утилитой PSexec.exe из комплекта PsTools.

Откроем командную строку с правами администратора:



 Перейдем в каталог, в котором находится исполняемый файл PSexec.exe и наберем

psexec -i -s cmd.exe 

либо сразу 

psexec -i -s C:totalcmdTOTALCMD64.EXE

Ниже мы видим, что командная строка работает от имени системной учетной записи.
Теперь дело техники — запустить  Total Commander (если вы этого еще не сделали), либо другой файловый менеджер, и скопировать папку на новое место.

Восстановление (сброс) прав доступа NTFS: 1 комментарий

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *