Como remover a permissão explícita duplicada em ntfs

Navegue suas respostas
0

Temos uma árvore de diretórios grande (9TB) em um sistema de arquivos NTFS. O diretório raiz da árvore, digamos G:\TreeRoot , tem uma permissão explícita duplicada. Por exemplo, executar ICACLS G:\TreeRoot mostra 

G:\TreeReoot OURDOMAIN\SOME_GROUP:(OI)(CI)(N)
             OURDOMAIN\SOME_GROUP:(OI)(CI)(N)
             OURDOMAIN\SOME_USER:(OI)(CI)(N)
             OURDOMAIN\ANOTHER_GROUP:(OI)(CI)(F)
             BUILTIN\Administrators:(OI)(CI)(F)
             NT AUTHORITY\SYSTEM:(OI)(CI)(F)

Observe que a primeira entrada é uma duplicata. Queremos remover a entrada duplicada. É possível remover apenas uma das entradas sem remover a segunda? Examinando as permissões de segurança usando a GUI, não mostra as duas entradas. Usar icacls G:\TreeRoot /remove:d OURDOMAIN\SOME_GROUP removeria ambas as entradas e necessitaria adicionar a permissão (negação) de volta. (Essa não é uma opção por dois motivos: uma, adicionar e excluir permissões leva cerca de 10x2 = 20 horas na árvore e duas, durante essa tempo deixaria o diretório desprotegido, nenhum dos quais são opções).

    
por David I. McIntosh 19.07.2017 / 15:16

1 resposta

0

Estou pesquisando como limpar outra situação confusa com o NTFS que não corresponde exatamente ao seu cenário, e suspeito que você possa ter resolvido ou movido até agora, mas caso você ainda esteja trabalhando isso, aqui está uma coisa que está um pouco fora do campo esquerdo, mas pode valer a pena tentar.

Para prova de conceito, inicialmente eu sugiro tentar isso na pasta G: \ treeroot \ some \ deep \ para que você não precise esperar que isso seja "consertado" por toda a árvore ....

Você mencionou que a interface do usuário do explorer não mostra as permissões duplicadas. Então, se você disser ao explorador para deletar qualquer uma das permissões que ele possa ver, ele deixa o outro para trás? O que o Explorer e os iCacls mostram depois de tentar isso?

Se os resultados parecerem "saudáveis", você poderá seguir com cautela e aplicar a mesma abordagem em G: \ TreeRoot

    
por 27.06.2018 / 07:29

Tags

Problemas de conexão à internet por meio do hotspot de telefone Cálculo de energia do no-break