Восстановление (сброс) прав доступа NTFS
Иногда случаются ситуации, когда Администратор не может получить доступ к папкам или файлам из-за того, что у него отсутствуют права на NTFS. Казалось бы — царь и бог, может все. Но вот оказывается не все.
Один из возможных вариантов решения проблемы — сделать себя владельцем папки. Однако в нашем случае этот вариант создал еще больше проблем — после смены владельца перестало получаться разом добавить разрешения на вложенные папки. Уже в процессе утомительного ручного добавления разрешений на каждую папку нашелся еще один способ.
В правах на папку сохранилась учетная запись системы — SYSTEM. А нельзя ли зайти под этой учетной записью и спокойно, так сказать без хирургического вмешательства (смена владельца) добавить нужных пользователей? Оказалось очень даже можно.
Использование системной учетной записи Windows
Системная учетная запись и учетная запись администратора (группы администраторов) обладают одинаковыми привилегиями на доступ к файлу, но они имеют различные функции. Системная учетная запись используется операционной системой и службами, которые работают под Windows. Существует множество служб и процессов в Windows, которым требуется возможность внутреннего входа (например, во время установки Windows). Системная учетная запись была разработана для этой цели; его внутренняя учетная запись, не отображается в окне диспетчера пользователей, не могут быть добавлены любые группы и не может иметь пользователя привилегии. С другой стороны системная учетная запись имеет полный доступ на томе NTFS в диспетчере файлов в части разрешения в меню Безопасность. По умолчанию учетная запись system предоставляется полный доступ ко всем файлам на томе NTFS. Здесь системная учетная запись обладает теми же привилегиями работы учетной записи администратора.
Запуск программы под системной учетной записью SYSTEM
Можно просто, пример:
takeown.exe /f d: 00 00video /r /d y
icacls.exe d: 00 00video /reset /T