permissões NTFS - “Herdado de”?

Question

permissões NTFS - “Herdado de”?

#1 resposta do (4 votos)
#2 resposta do (1 votos)
#3 resposta do (1 votos)

4

Eu tenho um disco rígido externo NTFS. Ele estava em uso principalmente com um laptop, mas esse laptop já foi substituído. Com meu novo laptop, estou descobrindo que todos os meus arquivos agora são somente de leitura. A caixa de seleção "somente leitura" está desmarcada, mas parece que as ACLs estão causando o problema.

Em todos os arquivos, as únicas permissões graváveis na ACL são SYSTEM, Admistrators e "S-1-5-21 -....", o número da conta da conta no laptop antigo. assumindo. Clique em "avançado" diz que essa permissão é "Herdado de" "E: \". No entanto, se eu abrir a lista ACL em E: \, não vejo nenhuma permissão envolvendo "S-1-5-21 ..." - por que não?

Existe alguma maneira de atualizar por atacado este dispositivo para a conta do novo usuário, para que eu possa escrever coisas?

Editar : esta é uma unidade externa e é compartilhada um pouco sobre as máquinas. Existe uma maneira melhor de fazer isso?

Editar : A máquina antiga era o Windows Vista, a nova máquina (aquela em que estou trabalhando) é o Windows 7.

permissions ntfs acl

por Thanatos 08.09.2010 / 23:56

3 respostas

Tags permissions ntfs acl

Como posso verificar se um vídeo h264 contém quadros b? Altera a cor de preenchimento de uma célula se o valor dessa célula for igual ao valor de outra célula específica

score 4 · Answer 1

Sim, existe. Se você realmente deseja redefinir todas as permissões neste disco rígido externo, a maneira de fazer isso é alterar a ACL na parte superior e marcar a caixa de seleção "Substituir entradas de permissão em todos os objetos filho ...". Isso definirá todos os arquivos e diretórios abaixo desse ponto com as ACLs atribuídas ao nível superior. Isso deve limpar o SID antigo e fazer as coisas funcionarem novamente.

Por que isso aconteceu em primeiro lugar é bem simples. As permissões NTFS são explicitamente definidas em cada objeto (arquivo e diretório). Quando você define algo para herdar, o Windows passa e define a herança em cada arquivo e pasta abaixo desse ponto, ignorando diretórios definidos como Bloquear Herança. Se você tiver um sistema de arquivos com 5 milhões de arquivos e pastas, isso pode levar algum tempo. Se você definir algo nessa árvore de arquivos de 5 milhões e, em seguida, cancelar no meio do caminho , apenas alguns dos arquivos e pastas terão essa permissão. Aqueles que foram configurados mostrarão que eles têm um direito herdado de cima, mas você não verá isso no objeto desde que (estranhamente) fica definido por último. Limpar isso requer tanto o procedimento que eu alinhei acima, forçando as permissões para baixo, ou definindo essa permissão no topo do objeto e deixando que ele percorra completamente a árvore e depois a remova novamente.

Se você tiver um SID sem nome (como você tem), você também pode tentar removê-lo, definindo e desmarcando o direito. Assumindo o Windows 7:

icacls E:\ /grant S-1-5-21-....:(oi)(ci)(m)

Quando isso for feito em todos os lugares, remova-o.

icacls E:\ /remove S-1-5-21-...

score 1 · Answer 2

As unidades externas formatadas em NTFS agem como uma unidade interna e configuram as permissões de uma maneira em que apenas os usuários de uma máquina podem acessar a unidade. Contas de administrador geralmente podem ver tudo na unidade fazer algumas peculiaridades estranhas do NTFS.

Quase todas as permissões definidas em um disco rígido NTFS usam o número de identificação de segurança em vez do nome de exibição do usuário. O número "S-1-5-21 ..." é a identificação de segurança da conta de usuário que criou pastas na unidade NTFS. O NTFS foi projetado para uso em um domínio quando as identificações de segurança do usuário não mudam entre os computadores. Estou assumindo que você não faz parte de um domínio desde que mudou de máquina.

O que eu descobri que funciona é conceder direitos de modificação para o usuário "Todos" na raiz da unidade externa. Levará algum tempo para processar, mas abrirá a unidade para qualquer conta acessar a unidade.

Isso apresenta um risco de segurança que facilita a edição de arquivos na unidade. Se você estiver preocupado, criptografar a unidade pode atenuar essa preocupação. A maioria das pessoas usa essas unidades para transmitir arquivos, de modo que eles querem que todos possam lê-los.

Espero que isso ajude

score 1 · Answer 3

Isso também pode ser devido ao direito "Criador / Proprietário" atribuído. Quando um usuário cria um arquivo, seu usuário específico será adicionado à ACL do arquivo, e se / quando seu usuário for excluído, o SID agora não mapeado permanecerá e não poderá ser removido, já que o "Criador / Proprietário" ainda está sendo herdado . A correção é determinar onde a permissão "Criador / proprietário" está sendo herdada e, em seguida, removê-lo dessa pasta. Contanto que você não tenha nenhum bloqueio de herança, isso deve resolver o problema.