ฉันจะให้สิทธิ์ผู้ดูแลระบบเข้าถึงโฟลเดอร์โดยไม่ทำลายสิทธิ์ปัจจุบันได้อย่างไร

ฉันมีโฟลเดอร์ที่ฉันไม่สามารถเข้าถึงได้จากบัญชีที่เป็นส่วนหนึ่งของกลุ่มผู้ดูแลระบบใน windows 7

ถ้าฉันเปิดแท็บความปลอดภัยบนคุณสมบัติฉันเห็น "คุณไม่ได้รับอนุญาตให้ดูหรือแก้ไขการตั้งค่าการอนุญาตของวัตถุนี้"

ถ้าฉันคลิกที่ขั้นสูงและไปที่แท็บเจ้าของมันจะบอกฉันว่ามันเป็น "ไม่สามารถแสดงเจ้าของปัจจุบัน"

ฉันสามารถเข้าถึงโฟลเดอร์ได้โดยการกำหนดความเป็นเจ้าของซ้ำ แต่สิ่งนี้จะเป็นการทำลายการอนุญาตปัจจุบันในโฟลเดอร์

ดังนั้นมีวิธีให้ผู้ดูแลระบบเข้าถึงโฟลเดอร์โดยไม่ต้องควบคุมและทำลายสิทธิ์ปัจจุบัน

การขุดอย่างระมัดระวังเผยให้เห็นว่าบางครั้งการเป็นเจ้าของทำลายสิทธิ์ที่มีอยู่และบางครั้งก็ไม่ได้ ทุกอย่างดูเหมือนว่าจะขึ้นอยู่กับว่าคุณพยายามและทำมันซ้ำ โปรดทราบว่า Windows จะเตือนคุณเมื่อมีการแทนที่สิทธิ์ที่มีอยู่ แต่ (ใน GUI อย่างน้อย) มันง่ายมากที่จะเพียงแค่ตกลงข้อความโดยไม่ต้องอ่านหรือเข้าใจอย่างเต็มที่

หากต้องการดูมันคุณจะต้องมีไดเรกทอรี (c: \ SomeFolder ในตัวอย่างนี้) ที่เป็นของบัญชีผู้ใช้อื่นและคุณและกลุ่มผู้ดูแลระบบมีสิทธิ์การเข้าถึงเป็นศูนย์

บรรทัดคำสั่ง

การใช้เครื่องมือบรรทัดคำสั่ง "takeown":

TAKEOWN / A / R / F c: \ SomeFolder

คุณควรเห็นสิ่งที่ชอบ

ความสำเร็จ: ตอนนี้ไฟล์ (หรือโฟลเดอร์) "c: \ SomeFolder" เป็นของกลุ่มผู้ดูแลระบบ

คุณไม่ได้รับอนุญาตให้อ่านเนื้อหาของไดเรกทอรี "c: \ SomeFolder"

คุณต้องการแทนที่สิทธิ์ไดเรกทอรีด้วยสิทธิ์ที่อนุญาตให้คุณควบคุมอย่างเต็มรูปแบบ ("Y" สำหรับ YES, "N" สำหรับ NO, "C" สำหรับ CANCEL) หรือไม่

โปรดทราบว่าถ้าคุณตอบใช่ที่นี่มันหมายถึงการแทนที่สิทธิ์จริงๆ สิทธิ์ที่มีอยู่จะถูกทำลาย หากคุณตอบว่าไม่คุณยังไม่มีสิทธิ์ในโฟลเดอร์ แต่ตอนนี้เป็นเจ้าของเพื่อให้สิทธิ์ตัวเองตามปกติและไม่ทำลายสิ่งที่มีอยู่แล้ว

หากคุณไม่ระบุการตั้งค่าสถานะซ้ำ (/ R) คุณจะไม่ได้รับคำเตือนและมีการเปลี่ยนแปลงเจ้าของโดยไม่กระทบกับสิทธิ์อื่น ๆ

GUI

คุณจะต้องใช้แท็บ "ความปลอดภัย" ของหน้าต่างคุณสมบัติเพื่อแก้ไขอะไรผ่าน GUI มีสองปุ่ม: "ดำเนินการต่อ" และ "ขั้นสูง" ขั้นสูงให้หน้าต่างที่มีสี่แท็บ: "การอนุญาต", "การตรวจสอบ", "เจ้าของ" และ "สิทธิ์ที่มีประสิทธิภาพ" ดำเนินการต่อให้คุณเพียงแค่แท็บ "เจ้าของ"

หากคุณเลือกเจ้าของใหม่และทำเครื่องหมายในช่อง "นำไปใช้กับโฟลเดอร์ย่อย" การกด OK หรือใช้จะให้กล่องข้อความ "คุณต้องการแทนที่สิทธิ์" หรือไม่ซึ่งหมายถึงการแทนที่สิทธิ์จริงๆ หากคุณไม่ทำเครื่องหมายในช่องโฟลเดอร์ย่อยคุณจะไม่ได้รับคำเตือนและทุกอย่างจะทำงานตามที่คาดไว้

มันง่ายมากที่จะไม่อ่านกล่องข้อความนี้อย่างเต็มที่ถือว่าเป็นเพียงอีกกล่องหนึ่งที่ขอให้คุณยืนยันสิ่งที่ไม่ทำลายและกด Enter เพื่อตกลง นอกจากนี้ยังเป็นเรื่องง่ายมากที่จะสันนิษฐานว่าพวกเขาไม่อาจหมายถึงการแทนที่ได้จริง ๆเพราะไม่มีใครมีสติที่ต้องการทำเช่นนั้น

หากคุณไม่อยู่ในรายการ "สามารถอ่าน / เปลี่ยนการอนุญาต" ใน ACL ของโฟลเดอร์คุณจะไม่สามารถเปลี่ยนแปลงได้ไม่ว่าจะเป็นใครหรืออะไรก็ตาม ผู้ใช้ทั้งหมดผู้ดูแลระบบ Builtins แม้nt authority\systemจะได้รับการปฏิบัติอย่างเท่าเทียมกันโดยรหัสความปลอดภัย (สิทธิ์การเป็นเจ้าของระบบ "ทั้งระบบเป็นข้อยกเว้น แต่ไม่สามารถแก้ไข ACL ได้ แต่จะรีเซ็ตได้เท่านั้น)

คุณต้องเข้าสู่ระบบเป็นใครบางคนที่จะได้รับอนุญาตให้ทำเช่นนี้ทั้งทางตรง (ชื่อผู้ใช้รหัสผ่าน +) หรือ - ถ้าคุณมีเวลามากอะไหล่ - โดยการทำบางSeCreateTokenPrivilege เล่นกล

มันก็โอเคที่จะใช้ช่องทำเครื่องหมาย "แทนที่เจ้าของในภาชนะและวัตถุ" เน้นด้วยสีเขียว ไม่สามารถฟ้องช่องทำเครื่องหมาย "แทนที่รายการสิทธิ์ของวัตถุเด็กทั้งหมด" ที่เน้นด้วยสีแดง อันหลังจะแทนที่ ACL ที่มีอยู่ (สิทธิ์) แทนที่จะเปลี่ยนเจ้าของ