Verrouillé à partir du disque Windows Server 2008R2 en tant qu'administrateur

0

J'ai fait quelque chose de stupide. J'ai essayé de verrouiller les droits d'accès à un disque en utilisant les propriétés de sécurité au niveau du disque. Cependant, dans le processus, je me suis exclu en tant qu'administrateur. Je peux et ai pris possession du disque, puis je peux voir les propriétés de sécurité du disque. Cependant, si j'essaie de les modifier et de les modifier pour les administrateurs, j'obtiens "Une erreur est survenue lors de l'application des informations de sécurité à: E: \ Access Denied". UAC est configuré pour ne jamais notifier. Le disque est également inaccessible avec une invite de commande élevée. Même message "Accès refusé".

Les paramètres de sécurité sont les suivants: CREATOR OWNER - Aucun paramètre SYSTEM - Tout nier MY_USERNAME - Tout autoriser Administrateurs - Tout autoriser les utilisateurs - Tout nier

Je suppose que je ne peux pas accéder car je suis dans le groupe des utilisateurs. Puis-je résoudre ce problème sans me retirer du groupe Utilisateurs? Je préfère ne pas le faire car il s’agit d’un groupe Active Directory du groupe Utilisateurs dans lequel je me trouve et sur lequel je n’ai aucun contrôle.

Martijn Burger
la source
Vous devriez pouvoir prendre possession de l'objet. Une fois que vous faites cela, vous pouvez définir la liste de contrôle d'accès sur ce que vous voulez.
Allquixotic
D'accord. Ce que j'espérais ne pas avoir à faire a fonctionné. 1. Supprimez le groupe d'utilisateurs 'Utilisateurs authentifiés' du groupe d'utilisateurs de la machine locale. 2. Définissez les droits des utilisateurs en tant qu'administrateur et propriétaire. 3. Ajoutez les utilisateurs authentifiés au groupe d'utilisateurs de l'ordinateur local. Pas d'autre issue dans cette impasse.
Martijn Burger
1
Refuser les ACL ont priorité sur les ACL autorisées. Si vous avez un DENY all, vous ne pourrez jamais accéder à quoi que ce soit. Vous ne devriez presque jamais utiliser une liste ACL DENY explicite sur Windows. N'ajoutez tout simplement pas les ACL qui permettent l'accès, et dépendent du refus implicite.
Zoredache

Réponses:

0

D'accord. Ce que j'espérais ne pas avoir à faire a fonctionné. 1. Supprimez le groupe d'utilisateurs 'Utilisateurs authentifiés' du groupe d'utilisateurs de la machine locale. 2. Définissez les droits des utilisateurs en tant qu'administrateur et propriétaire. 3. Ajoutez les utilisateurs authentifiés au groupe d'utilisateurs de l'ordinateur local.

Pas d'autre issue dans cette impasse.

Martijn Burger
la source