การรีเซ็ต NTFS Permissions Disk Wide

บางคนสับสนมากในการตั้งค่าการอนุญาตบนไดรฟ์ NTFS และฉันกำลังมองหาวิธีรีเซ็ตการอนุญาตทั้งหมดเป็นค่าเริ่มต้น ระบบปฏิบัติการจะถูกติดตั้งใหม่ แต่ฉันพยายามกู้ข้อมูลจากไดเรกทอรีผู้ใช้ของพวกเขา

ไม่มีการเข้ารหัสข้อมูลในระดับ FS

ข้อเสนอแนะใด ๆ เกี่ยวกับวิธีการบรรลุผลนั้น?

หากคุณกำลังพูดถึงดิสก์ที่ไม่มีการติดตั้ง Windows ให้ใช้ยูทิลิตี "TAKEOWN" และ "ICACLS":

TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T

จากนั้นคุณสามารถรีเซ็ต ACLs เป็นสิ่งที่คุณต้องการ

หากเป็นดิสก์ที่ติดตั้งระบบปฏิบัติการ Windows 2000, XP หรือ Server 2003 (ไม่ทราบเกี่ยวกับ Vista ในอันนี้) คุณสามารถลองใช้แม่แบบความปลอดภัยเริ่มต้นใหม่ได้:

secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose

(ในการติดตั้ง Windows Server ให้แทนที่ "defltsv.inf" สำหรับ "defltwk.inf")

เพื่อเป็นทางเลือกแทนการครอบครองและ * cacls คุณสามารถใช้ SetACL เพื่อเป็นเจ้าของไฟล์และไดเรกทอรีทุกไฟล์ในไดรฟ์ก่อนจากนั้นตั้งค่าสิทธิ์ที่ต้องการ

การตั้งเจ้าของต้นไม้ให้เป็นผู้ดูแลระบบและเปิดใช้งานการสืบทอดบนวัตถุลูก :

SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" 
           -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"

การเพิ่มสิทธิ์แบบเต็มสำหรับผู้ดูแลระบบ:

SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"

ฉันไม่แน่ใจว่าสิ่งนั้นมีอยู่จริง ที่กล่าวไว้เว้นแต่ว่าคุณกำลังถ่ายภาพระบบระบบปฏิบัติการสามารถติดตั้งใหม่ได้โดยไม่ต้องลบข้อมูลผู้ใช้ซึ่งจะแก้ไขสิทธิ์ในโฟลเดอร์ที่เกี่ยวข้องกับระบบปฏิบัติการด้วย ขึ้นอยู่กับประเภทของระบบและสิ่งที่มีให้เลือกใส่ไดรฟ์ลงในระบบอื่นแล้วดึงข้อมูลผู้ใช้ออกจากนั้นทำการลบและติดตั้งใหม่

ฉันไม่เคยได้ยินอะไรที่จะ "ตั้งค่า" การอนุญาตในทุกสิ่งกลับสู่ชนวนว่างเปล่าเว้นแต่จะมีการนับ "คืนจากการสำรองข้อมูล"

แม้ว่าจะเป็นเช่นนั้น แต่ก็ต้องมีวิธีการรู้ว่าใครเป็นเจ้าของไฟล์ใดบ้างรวมถึงการอนุญาตรีจิสตรีและข้อมูล ID อื่น ๆ โอกาสที่มันจะเกิดขึ้นและคุณมีระบบที่จะทำหน้าที่แปลก ๆ ในช่วงเวลาสุ่มเว้นแต่ว่าโปรแกรมที่มีปัญหาจะมีภาพรวมของสถานะของเครื่องเมื่อติดตั้งครั้งแรก ... ซึ่งในกรณีเดียวกัน เป็นการสำรองข้อมูล คุณอาจมีการเปลี่ยนแปลงสิทธิ์และ ID (รหัสความปลอดภัย) เพียงแค่เพิ่มผู้ใช้และติดตั้งระบบปฏิบัติการในสถานที่แรกบนเครื่องเพราะ Windows มีบางสิ่งใน ACL ที่เฉพาะเจาะจงสำหรับการติดตั้ง

ทางออกที่ดีที่สุดของคุณคือการสำรองข้อมูลผู้ใช้และล้างดิสก์และติดตั้งใหม่ก่อนที่จะคัดลอกข้อมูลผู้ใช้กลับไปยังโฟลเดอร์ที่เหมาะสมจากนั้นสร้างอิมเมจสำรองของระบบ

นี่เป็นหนึ่งในสถานการณ์ที่ RAID ไม่สามารถช่วยได้ แต่การสำรองข้อมูลที่ดีสามารถทำได้ (มีผู้ดูแลระบบเริ่มต้นจำนวนหนึ่งที่ดูเหมือนว่า RAID เป็นข้อมูลสำรองในสถานการณ์นี้จะไม่ช่วย!)

ฉันไม่เห็นวิธีที่จะนำสิ่งต่าง ๆ กลับไปสู่วิธีที่พวกเขาใช้เพียงกล่องเดียว แต่ถ้าคุณมีกล่องที่สองไม่ว่าจะเป็นการทดแทนหรือพื้นที่การจัดเตรียมชั่วคราว (แม้แต่พีซีที่มี HD ที่แข็งแรงจะทำเพื่อ การจัดเตรียมชั่วคราว) ต่อไปนี้เป็นวิธีแก้ไขปัญหาหนึ่ง อาจมีทางลัดที่คุณสามารถทำได้ที่นี่ แต่ฉันชอบวิธีที่ช้าและพิถีพิถันเนื่องจากมีแนวโน้มที่จะเกิดข้อผิดพลาดน้อยลง

สมมติว่าเซิร์ฟเวอร์ A เป็นเซิร์ฟเวอร์ที่มีสิทธิ์อนุญาตและเซิร์ฟเวอร์ B เป็นทั้งการแทนที่หรือพื้นที่การจัดเตรียมชั่วคราว

• กู้คืนจากการสำรองข้อมูลที่ดีล่าสุดไปยังเซิร์ฟเวอร์ B (ทำให้แน่ใจว่าคุณเลือกตัวเลือกเพื่อกู้คืนความปลอดภัยเมื่อทำเช่นนั้น)
• บนเซิร์ฟเวอร์ A ให้สร้างว่าคุณสามารถเข้าถึงข้อมูลได้หรือไม่
  • ถ้าไม่เป็นเจ้าของทุกอย่างผ่าน GUI หรือบรรทัดคำสั่ง
  • สร้างว่าคุณสามารถเข้าถึงข้อมูลได้หรือไม่
  • หากไม่มีให้สิทธิ์ตัวเองอย่างเต็มที่
• คัดลอกข้อมูลจากเซิร์ฟเวอร์ A ไปยังเซิร์ฟเวอร์ B โดยใช้ xcopy / S / E / C / H / R / K / Y อย่าใช้ / O เนื่องจากจะเขียนทับ ACL ที่กู้คืนของคุณ
• หากเป็นเซิร์ฟเวอร์ทดแทนคุณเสร็จแล้ว หากไม่มีหลังจากสร้างเซิร์ฟเวอร์ A ใหม่ให้คัดลอกกลับจากเซิร์ฟเวอร์ B ในครั้งนี้ใช้ xcopy / S / E / C / H / R / K / O / Y (note / 0 มาถึงตอนนี้)
• มีคำพูดเงียบ ๆ อยู่ในมุมหนึ่งกับคนที่ทำ ค้างคาวเบสบอลและภัยคุกคามที่จะเพิกถอนสิทธิ์ผู้ดูแลระบบอาจเป็นหรือไม่ก็ได้ก็ได้ขึ้นอยู่กับความรู้สึกของคุณ