Como eu dou aos administradores acesso a uma pasta sem destruir as permissões atuais?

Navegue suas respostas
12

Eu tenho uma pasta que não consigo acessar de uma conta que faz parte do grupo Administradores no Windows 7.

Se eu abrir a guia Segurança nas propriedades, vejo "Você não tem permissão para visualizar ou editar as configurações de permissão deste objeto".

Se eu clicar em avançado e ir para a guia do proprietário, ele me diz que é "Não é possível exibir o proprietário atual".

Eu posso acessar a pasta reatribuindo a propriedade, mas isso destrói as permissões atuais na pasta.

Então, existe alguma maneira de dar aos administradores acesso à pasta sem assumir o controle e destruir as permissões atuais.

    
por Nigel Hawkins 11.11.2011 / 12:09

2 respostas

11

Algumas pesquisas minuciosas revelam que assumir a propriedade às vezes destrói as permissões existentes e outras vezes não. Tudo parece depender se você tentar fazê-lo recursivamente . Note que o Windows avisa quando vai substituir as permissões existentes, mas (pelo menos na GUI) é muito fácil simplesmente dar OK à mensagem sem ler ou entender completamente.

Para vê-lo, você precisará de um diretório (c: \ SomeFolder neste exemplo) que seja de propriedade de uma conta de usuário diferente e para o qual você e o grupo de administradores tenham acesso zero.

Linha de comando

Usando a ferramenta de linha de comando "takeown":

TAKEOWN /A /R /F c:\SomeFolder

você deve ver algo como

SUCCESS: The file (or folder) "c:\SomeFolder" is now owned by the administrators group.

You do not have permissions to read the contents of the directory "c:\SomeFolder"

Do you want to replace the directory permissions with permissions granting you full control ("Y" for YES, "N" for NO, "C" for CANCEL)?

Observe que, se você responder sim aqui, isso realmente significa substituir as permissões. Quaisquer permissões existentes serão destruídas. Se você responder não, você ainda não tem permissões na pasta, mas agora é o proprietário, portanto, pode conceder a si mesmo permissões normalmente e sem destruir nenhuma que já exista.

Se você não especificar o sinalizador recursivo (/ R), não receberá o aviso e o proprietário será alterado sem afetar nenhuma outra permissão.

GUI

Você precisará usar a guia "segurança" da janela de propriedades para alterar qualquer coisa através da GUI. Isso lhe dá dois botões: "continuar" e "avançado". Avançado fornece uma janela com as quatro guias: "permissões", "auditoria", "proprietário" e "permissões efetivas". Continuar dá a você apenas a guia "proprietário".

Se você selecionar um novo proprietário e marcar a caixa "aplicar a subpastas", pressionar OK ou aplicar exibirá uma caixa de mensagem "Deseja substituir as permissões" que, de fato, significa substituir permissões . Se você não marcar a caixa de subpastas, não receberá o aviso e tudo se comportará como esperado.

É muito fácil não ler esta caixa de mensagem completamente, suponha que seja apenas outra caixa pedindo para você confirmar algo não-destrutivo e aperte enter para OK. Também é muito fácil supor que eles não poderiam substituir realmente porque ninguém sã iria querer fazer isso.

    
por 21.12.2011 / 17:35
3

Se você não estiver listado como "pode ler / alterar permissões" na ACL da pasta, você não poderá alterá-las, independentemente de quem ou o que você é. Todos os Usuários, Administradores, Builtins, mesmo nt authority\system , são tratados igualmente pelo código de segurança. (O privilégio "Take ownership" para todo o sistema é uma exceção, mas também não pode modificá-lo, apenas redefini-lo.)

Você deve fazer login como alguém que é permitido fazer isso, seja diretamente (nome de usuário + senha) ou - se você tiver muito tempo livre - fazendo alguns SeCreateTokenPrivilege feitiçaria .

    
por 11.11.2011 / 12:37

Tags

As teclas de atalho especificadas pelo usuário para o Windows funcionam apenas em determinados diretórios? Como posso instalar o Windows 7 a partir de um disco rígido externo?