Windowsでの再帰的なファイルパーミッションのリセット

11

比較的大きなNTFSパーティションには、大きく複雑なディレクトリ構造があります。誰かがなんとかして非常に悪いセキュリティ特権をそれに加えました-ランダムに与えられた/拒否されたアクセス許可を持つディレクトリがあります。私はすでに許可バグに何度も遭遇し、安全でない許可設定を複数回見つけました(たとえば、「Everyone」の書き込み許可) 、または偽の所有者)。

すべてを手作業でチェックする時間はありません(大きいです)。

しかし幸運にも、私の願いはとても単純です。最も一般的なのは、私には何でも読み取り/書き込み/実行することです。

なんとかすることは可能ですか

  • ディレクトリからすべてのセキュリティデータを削除する
  • そして、私の(単純な)願望をそこにすべて上書きしたいのですか?

Unixではchown -R ...chmod -R ...コマンドシーケンスを使用しました。Windowsでこれに相当するものは何ですか?

windows  security 
peterh-モニカの復活
ソース

回答:

22

NTFSはRWXより少し細かいので、この例では、ACLをデフォルトにリセットしています。ACEの特定のコレクションがある場合は、それらを質問に追加してください。また、ドライブの権限自体が破損している場合は、それらも修正する必要があります。

ツリーのルートがD:\ filesであると仮定します。

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q
jscott
ソース
'Y'はオプション '/ D'と共に使用できないというエラーが表示される
Manticore
@Manticore完全なサンプルコマンドも、実行した環境に関する詳細も提供していません。私はコピー/ペーストだけでしたtakeown私の答えから行をし、それはまだ1709のWindows 10上で、ほぼ4年後、作品
jscott
@jscott私に起こったことを言っているだけです。Windows 10 1709も(注意深く)コピーして貼り付け、コマンドを実行してメッセージを返しました。私はtakeownで問題を解決することができました。異なるオプションを使用する必要がありました。
Manticore
3
@Manticore '/ D'オプションはローカライズされた入力を必要とするため、ドイツ語版のWindowsインストールではtakeown /F D:\files /R /A /D J代わりに(YではなくJ)を使用します。
Paul
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.