回答:
Windowsインストールが含まれていないディスクについて話している場合は、「TAKEOWN」および「ICACLS」ユーティリティを使用するだけです。
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
その後、ACLを好きなようにリセットできます。
Windows 2000、XP、またはServer 2003オペレーティングシステムがインストールされているディスクの場合(Vistaについては知らない)、デフォルトのセキュリティテンプレートを再適用してみてください。
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Windows Serverのインストールでは、「defltwk.inf」を「defltsv.inf」に置き換えます。)
takeown /F X:\ /R /D Yありましたicacls X:\* /reset /T。
takeownと* caclsの代わりに、SetACLを使用して、ドライブ上のすべてのファイルとディレクトリの所有権を取得してから、必要なアクセス許可を設定できます。
ツリー全体の所有者を管理者に設定し、子オブジェクトの継承を有効にします。
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
そのようなことが存在するかどうかはわかりません。つまり、システムをイメージ化していない限り、ユーザーデータを削除せずにOSを再インストールできます。これにより、OS関連のフォルダーのアクセス許可も修正されます。これがどのタイプのシステムであり、何が利用可能であるかに応じて、ドライブを別のシステムに挿入し、ユーザーデータを引き出してから、ワイプして再インストールします。
「バックアップからの復元」を考慮しない限り、すべての権限を空白のスレートに「リセット」することは聞いたことがありません。
その場合でも、だれがどのファイルを所有しているか、レジストリのアクセス許可やその他のID情報を知る方法が必要です。問題のプログラムが最初にインストールされたときのマシンの状態のスナップショットを持っていない限り、それは台無しになり、ランダムな時間に奇妙に動作するシステムがあるでしょう...その場合、それは同じですバックアップとして。ユーザーが追加され、マシンの最初の場所にOSをインストールしただけで、アクセス許可とID(セキュリティID)が変更される可能性があります。これは、Windowsがインストールに固有のACLに特定のものを持っているためです。
ユーザーデータをバックアップしてディスクを消去し、ユーザーデータを適切なフォルダーにコピーする前に再インストールして、システムのバックアップイメージを作成するのが最善の策です。
これは、RAIDが役に立たないが良いバックアップができる状況の1つです(RAIDがバックアップであると考えているように思われる多くの初心者の管理者がいます。この状況では、助けにはならなかったでしょう!)
箱を1つしか使用していなかった方法に戻す方法はわかりませんが、2つ目の箱がある場合は、代替品として、または一時的なステージングエリアとして使用できます(高額のHDを搭載したPCでも対応できます)一時的なステージング)、これが1つの解決策です。おそらくここで近道をすることができますが、私はそれが人為的エラーになりにくいので、ゆっくりと細心の方法を好みます。
サーバーAがアクセス許可を台無しにしたサーバーであり、サーバーBが代替または一時的なステージング領域であると仮定しましょう。
icalsコマンドに追加することをお勧めします:(/Cファイルエラーで続行)および/Q(成功メッセージを抑制)。エラーメッセージは引き続き表示されます。