4 votos

Comprensión de cómo usar Icals & Takeown para hacer cambios y reiniciar en Windows 10

  • Tomar la propiedad de una carpeta de Windows y su contenido
  • Hacer cambios
  • Devolver la propiedad al original
  • Comprender el proceso
  • Usar Icacls y desmontaje en un entorno Windows 10

Before using takeown and icacls commands because of the sensitive nature of windows folders, I would like to know and understand what changes to permissions will take place, so that they can be reset to their original position. As one article I read said “Be careful, taking the ownership of system folders you may break your operating systems.” Though I don’t think I will in this case, as I plan to use this on more than one computer, it would be good to know what is going on, so that the correct commands are used.

Este es mi potencial actual script:

takeown /f C:\Windows\Web
takeown /f C:\Windows\Web\*.* /R
…changes to default image cache here…
icacls C:\Windows\Web\*.* /reset /T /C
icacls c:\Windows\Web\*.* /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
icacls c:\Windows\Web /setowner " Web NT SERVICE\TrustedInstaller" /T /C"

Entendimiento actual:

A)  takeown /f C:\Windows\Web  (Take ownership of directory) 
A)  takeown /f C:\Windows\Web\*.* /R 
    (Take ownership of all files and subdirectories)
    [[B is an alternative for A]]
B)  takeown /f C:\Windows\Web  /R /d Y  
    (?? recursively take ownership of all files and folders)
C)  icacls C:\Windows\Web\*.* /T /C /reset  
    (?? this resets security permissions to default for all the folders, 
    files and subfolders)
D)  icacls c:\Windows\Web\*.* /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
    (This resets the owner of the folder contents see last script box)
E)  icacls c:\Windows\Web /setowner " Web NT SERVICE\TrustedInstaller" /T /C"
    Set owner of folder back to original

Los permisos actuales de la carpeta son:

COMMAND PROMPT - ADMINISTRATOR 
C:\Windows>icacls "C:\Windows\Web"
C:\Windows\Web NT SERVICE\TrustedInstaller:(F)
               NT SERVICE\TrustedInstaller:(CI)(IO)(F)
               NT AUTHORITY\SYSTEM:(M)
               NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
               BUILTIN\Administrators:(M)
               BUILTIN\Administrators:(OI)(CI)(IO)(F)
               BUILTIN\Users:(RX)
               BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
               CREATOR OWNER:(OI)(CI)(IO)(F)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(RX)
               APPLICATION PACKAGE AUTHORITY\ALL APPLICATION PACKAGES:(OI)(CI)(IO)(GR,GE)
               APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(RX)
               APPLICATION PACKAGE AUTHORITY\ALL RESTRICTED APP PACKAGES:(OI)(CI)(IO)(GR,GE)

Lectura:

5voto

adamf Puntos 86

No es necesario hacer el directorio y el contenido por separado. Tampoco es necesario restablecer los permisos.

Método sencillo

Desde una línea de comandos de administrador:

  1. Asumir la propiedad del directorio y su contenido. Podrías limitar esto al elemento específico que quieres alterar dependiendo de cuántos haya.

takeown /f C:\Windows\Web /r

  1. Concédase el control total. Nota %USERDOMAIN%\%USERNAME% se sustituye automáticamente por tu usuario - no necesitas sustituir nada aquí.

icacls C:\Windows\Web /grant "%USERDOMAIN%\%USERNAME%":(F) /t

  1. Haga sus cambios

  2. Vuelve a cambiar la propiedad.

icacls c:\Windows\Web /setowner "NT SERVICE\TrustedInstaller" /t

  1. Eliminar la autoridad concedida

icacls C:\Windows\Web /remove:g "%USERDOMAIN%\%USERNAME%":(F) /t

Método alternativo

Una alternativa es guardar y restaurar las ACLs, lo que cubriría la situación en la que su usuario ya había concedido autoridad a algunos de los objetos del directorio que no querría eliminar con /remove:g .

  1. Guarda las ACLs actuales en un archivo en algún lugar.

icacls C:\Windows\Web /save "C:\Web.acl" /t

  1. Asumir la responsabilidad

takeown /f C:\Windows\Web /r

  1. Concédase el control total.

icacls C:\Windows\Web /grant "%USERDOMAIN%\%USERNAME%":(F) /t

  1. Haga sus cambios

  2. Vuelve a cambiar la propiedad.

icacls c:\Windows\Web /setowner "NT SERVICE\TrustedInstaller" /t

  1. Restaure las ACLs desde el archivo que creó en el paso 1. Tenga en cuenta que se restauran para el directorio principal, por lo que en este caso C:\Windows no C:\Windows\Web .

icacls C:\Windows /restore "C:\Web.acl"

0 votos

Claro, supuse que su "Web NT SERVICE\TrustedInstaller" fue un error tipográfico. Es "NT SERVICE\TrustedInstaller" . Si guarda sus ACL con icacls puede mirar el archivo generado en el Bloc de notas (tiene formato de texto). La primera línea es el nombre del directorio al que se quiere aplicar. La segunda línea son los permisos. Puedes ver la confirmación aquí si no está claro. blogs.technet.microsoft.com/askds/2008/11/24/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: