Autorisations récursives de réinitialisation des fichiers sous Windows

11

Il existe une grande structure de répertoires complexe sur une grande partition NTFS relative . Quelqu'un a réussi à lui attribuer de très mauvais privilèges de sécurité - il y a des répertoires avec des autorisations accordées / refusées de manière aléatoire, etc. , ou de faux propriétaires).

Je n'ai pas le temps de tout vérifier à la main (c'est gros ).

Mais heureusement, mes souhaits sont très simples. Le plus courant: lire / écrire / exécuter n'importe quoi pour moi, et peut-être lire pour tout le monde.

Est-il possible en quelque sorte

  • supprimer toutes les données de sécurité d'un répertoire
  • et donner mes (simples) souhaits pour tout écraser là-bas?

Sur Unix, j'ai utilisé une chown -R ..., chmod -R ...séquence de commandes. Quel est son équivalent sous Windows?

peterh - Réintégrer Monica
la source

Réponses:

22

NTFS est un peu plus fin que RWX, donc pour cet exemple, je réinitialise simplement les ACL par défaut. Si vous avez une collection spécifique d' ACE , veuillez les ajouter à votre question. De plus, si les autorisations de lecteur elles-mêmes sont modifiées, nous devons également les corriger.

En supposant que l'arborescence est enracinée dans D: \ files:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q
jscott
la source
Je reçois une erreur disant que 'Y' ne peut pas être utilisé avec l'option '/ D'
Manticore
@Manticore Vous n'avez pas fourni votre exemple de commande complet, ni aucun détail sur l'environnement dans lequel vous l'avez exécuté. Je viens de copier / coller la takeownligne de ma réponse et cela fonctionne toujours, près de quatre ans plus tard, sur Windows 10 1709.
jscott
@jscott Je dis juste ce qui m'est arrivé. Windows 10 1709 aussi, je l'ai copié-collé (soigneusement), j'ai exécuté la commande et j'ai récupéré le message. J'ai réussi à résoudre mon problème avec le retrait. Je n'avais qu'à utiliser différentes options.
Manticore
3
@Manticore L'option '/ D' nécessite une entrée localisée, donc pour une installation allemande de Windows, utilisez takeown /F D:\files /R /A /D Jplutôt J (au lieu de Y).
Paul