É possível descobrir o atual dono de uma pasta?

Question

É possível descobrir o atual dono de uma pasta?

#1 resposta do (1 votos)
#2 resposta do (1 votos)

12

Estou executando o Windows 8 Enterprise x64 . Aqui estão as configurações de segurança atuais para uma pasta em um volume NTFS:

Não tenho acesso nem ao conteúdo da pasta nem às configurações de segurança nem ao proprietário atual. Como sou administrador, posso assumir a propriedade e obter permissões necessárias, mas as informações sobre o proprietário atual serão perdidas.

Existe uma maneira de descobrir o proprietário atual sem alterar as permissões ou, pelo menos, saber quem era o proprietário antes de assumir a propriedade?

permissions windows-8 administrator ownership

por Nik Z. 19.07.2013 / 19:21

2 respostas

Tags permissions windows-8 administrator ownership

Como atualizar o Windows 8 para o Windows 8.1 offline? Como reproduzir várias faixas de áudio de vídeo simultaneamente no VLC

score 1 · Answer 1

O modelo de segurança do Windows é tão recôndito quanto é, é perfeitamente possível encontrar-se sem as permissões necessárias para descobrir qual usuário possui um objeto ou para conceder as permissões necessárias para descobrir qual usuário possui esse objeto. Nesses casos, suas opções são reduzidas para a) envolva um comando runas ... dir /Q em um loop que repita todos os nomes de conta conhecidos no sistema (e digite cada senha por vez, supondo que você saiba disso), ou b) morder a bala, apropriar-se e, possivelmente, eliminar qualquer ACL existente no objeto no processo.

score 1 · Answer 2

Consegui fazer o seguinte funcionar no Windows 7. Naturalmente, YMMV. De um prompt de comando elevado (administrador), faça

icacls E:\Logs /grant nik:f

onde f significa controle total. Isto parece adicionar uma entrada de controle de acesso (ACE), dando-lhe controle total sem mudar nada. Faça isso, então olhe para as propriedades novamente; e, se quiser, exclua sua ACE. Se você quiser ser particularmente cuidadoso com a restauração da ACL ao que era antes de adulterá-la, tente o seguinte:

icacls E:\Logs /save Z-acl
icacls E:\Logs /grant nik:f

(Go look at the directory.)

icacls E:\ /restore Z-acl

Observe a sintaxe estranha do último comando. Z-acl é apenas um nome de arquivo arbitrário. Nota: na minha experiência, deve ser apenas um nome de arquivo simples; Eu tentei

icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl

e não funcionou; aparentemente porque eu especifiquei um caminho para o arquivo de saída.

A propósito, tive um problema ao obter dir /Q para funcionar corretamente. Muitas vezes, disse incorretamente que o proprietário era SYSTEM. O Windows Explorer (propriedades do arquivo) é mais informativo.