Preciso fazer alguma coisa para as ACLs de arquivo funcionarem antes e depois de reformatar um computador?

1

Digamos que eu tenha um computador executando o Windows Vista com dois usuários: Alice e Bob. Alice é a administradora e Bob é um usuário normal. Cada um deles tem arquivos em suas respectivas pastas Meus Documentos e Bob não tem permissão para ver os arquivos de Alice e Alice precisa pular através de uma elevação do UAC para ver os de Bob.

Se Alice copiar todos os arquivos no computador para um disco rígido externo formatado em NTFS com os seguintes 2 comandos:

robocopy "E:\Bob's Files" "C:\Users\Bob\My Documents" /MIR
robocopy "E:\Alice's Files" "C:\Users\Alice\My Documents" /MIR

E, em seguida, reformata o disco rígido, instala uma nova cópia do Windows e cria 2 usuários chamados Alice e Bob no computador, e tudo no primeiro parágrafo será verdadeiro depois que Alice copiar os arquivos de volta para o disco rígido interno? Suponha que, quando os arquivos forem copiados, ela faça o login como Bob e copie os arquivos de Bob e os arquivos dela.

Possivelmente relevante: Alice e Bob também têm senhas em suas contas de usuário e criam novas senhas depois que o computador é reformatado.

O post principal foi ligeiramente ajustado para tornar a questão mais clara. As respostas anteriores a abril de 2011 referem-se a uma versão anterior deste post.

    
por Zian Choy 25.03.2011 / 05:44

2 respostas

0

Acontece que você não precisa fazer nada de especial. O Windows aplicará automaticamente as permissões corretas.

    
por 10.04.2011 / 03:00
2

Todos os arquivos que você copiar em uma pasta herdarão quaisquer permissões de arquivo herdáveis. Neste caso, supondo que nada de estranho seja feito, qualquer arquivo que você copiar nos novos Documentos de Alice será tratado como qualquer outro arquivo ou pasta naquele diretório, e o mesmo vale para Bob.

Se estamos falando de permissões mais especializadas (não está completamente claro para mim), leia isto: / MIR não copia informações de segurança. Para fazer isso, você precisa da opção / SEC ou / COPYALL ou especificar as informações de segurança com a opção / COPY. Veja a ajuda embutida para robocopy para ver o que você está copiando (/?). No entanto, é muito provável que o robocopy copie pastas usando o grupo ou a conta SID. Se estamos falando de contas de usuários locais, quando você reformata, está gerando SIDs completamente novos.

O ROBOCOPY tem um problema conhecido ao copiar e restaurar as permissões de arquivos e pastas. A melhor descrição do problema (e solução) está aqui: link

    
por 10.04.2011 / 03:18