4 votos

Entender 'Acceso denegado' para que los permisos puedan revertirse - icacls y takeown

  • Antes de tomar posesión de archivos y carpetas me gustaría entender cómo ver los permisos actuales para que puedan ser revertidas.
  • Soy recibir las copias de visionado de un "Acceso Denegado" mensaje para ver o guardar los permisos con símbolo del sistema elevado para la ubicación: C:\ProgramData\Microsoft\Windows\SystemData en Windows 10 el medio ambiente.
  • Parece que yo podría necesitar tomar posesión en primer lugar, a continuación, puede ver los permisos, y usar algo como icacls 'reset' comando para arreglarlo después.

Si trato de ver los permisos:

C:\Windows\system32>icacls "C:\ProgramData\Microsoft\Windows\SystemData"
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

Si intento guardar un archivo ACL:

C:\Windows\system32>icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
C:\ProgramData\Microsoft\Windows\SystemData: Access is denied.
Successfully processed 0 files; Failed processing 1 files

En la respuesta a la Comprensión de cómo utilizar Icals & Takeown' el propietario de la carpeta fue NT SERVICE\TrustedInstaller que puede de hecho puede ser un estándar en Windows 10, aunque solo estoy adivinando.

¿Debo usar takeown, y icals, averiguar los permisos y, a continuación, utilizar el comando reset.

takeown /f C:\ProgramData\Microsoft\Windows\SystemData /r
icacls C:\ProgramData\Microsoft\Windows\SystemData /grant "%USERDOMAIN%\%USERNAME%":(F) /t
Make Changes
icacls C:\ProgramData\Microsoft\Windows\SystemData /setowner "NT SERVICE\TrustedInstaller" /t
icacls C:\ProgramData\Microsoft\Windows\SystemData /reset /t

Asimismo, con la ACL, uno tendría que tomar posesión antes de la creación, o es que hay un trabajo?

Lectura:

4voto

Kass Monk Puntos 32

Cómo ver los permisos de Acceso Denegado Carpeta en Windows 10

Supuse que el sistema sea un usuario que tiene acceso a esta carpeta, por lo siguiente después de ese pensamiento he encontrado una solución para la ejecución de símbolo del sistema como sistema.

Ver - ENTONCES, ¿Cómo puedes ejecutar CMD.exe bajo la Cuenta Sistema Local?

  1. Descargar PStools de SysInternals, de Microsoft.
  2. Ejecutar CMD como administrador, vaya a la carpeta de psexec.exe y ejecute el siguiente:
psexec -i -s cmd.exe
  1. Ahora una ventana de símbolo del sistema se ha abierto como sistema.

  2. Ahora podemos ver los permisos de la carpeta...

icacls C:\ProgramData\Microsoft\Windows\SystemData

C:\ProgramData\Microsoft\Windows\SystemData 
                                            NT SERVICE\TrustedInstaller:(F)
                                            NT AUTHORITY\SYSTEM:(F)
  1. También una ACL puede ahora ser salvos y resoted como se describe aquí
icacls C:\ProgramData\Microsoft\Windows\SystemData /save "C:\SystemData.acl" /t
icacls C:\ProgramData\Microsoft\Windows /restore "C:\SystemData.acl"
  1. En el estándar de administración de Símbolo del sistema, no del sistema, aún no han entrenamiento de cómo restaurar la propiedad como esta después de usar takeown. En la actualidad usando el Símbolo del sistema del Sistema de ACL o de solución de permisos puede ser restaurado. Sin embargo, han descubierto que uno sólo puede ejecutar una secuencia de comandos por lotes mediante el programador de tareas como Sistema, no es necesario cambiar los permisos.

Lectura:

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: