Решил позакрывать доступ на втором разделе винта, томе D:. Среди прочих запретил полный доступ группе "Authenticated Users" ("Проверенные пользователи"). Теперь ни один пользователь на компе не видит вкладку "Безопасность" этого тома, не говоря уже о том, чтобы туда залезть. Что делать?

Комманда cacls ни к чему не приводит:
C:\Users\mainuser>cacls "d:" /e /g mainuser:f
Отказано в доступе.

Как получить доступ к файлам, папкам, разделам реестра в Windows Vista (http://www.oszone.net/7836/) - справедливо и для W7

С тем же результатом прошла попытка обнулить настройки под аккаунтом system (через планировщик).
C:\>icacls "d:" /reset 1>c:\123.txt
d:: Отказано в доступе.

Вы не поняли »
нет, это вы не читали даже, ни о takeown ни о icacls

....этот реестровый твик у меня на машине с прошлого года. (Кстати, отличная штука, спасибо вам за него :wink:) На диске С: (который нормальный) - работает как часы. Пытаюсь натравить на Д: - ругается. Вроде этого:
http://s44.radikal.ru/i103/0903/1b/6f13dff69bf8.png
С calcs`ами я уже час пытаюсь в разных позах и тем же результатом.

Доступа нет. Ни под админом, ни под system. Никакими командами. Никакими твиками.

Как обойти правило полного запрета доступа для "NT authority\Authenticated Users"?
Насколько я знаю это тоже самое, что и группа "все", но только без гостей. Можно ли как-то вытащить из этой группы админа или узера. Добавлять в админы простого гостя - пытался, бестолку.

Я не силен в администрировании - может есть какой-то журнал или лог изменений политики доступа, в который можно залезть и откатиться?
Служба востановления системы - работает с разрешениями доступа? Правда я хочу все же этого избежать, давненько оно было, проги, твики, настройки послетают.

С calcs`ами я уже час пытаюсь в разных позах »
с калькуляторами?.. мсье знает толк в извращениях :) шутка

а можем попробовать в безопасном режиме? takeown только, все не нужно

Ля пардон, с cacls'ами конечно =)) Щас попробую, а на вопрос не ответите? По поводу востановления системы и этой дурацкой нтишной группы....

garkin123, попробуйте http://support.microsoft.com/kb/313222/ru , хотя есть сомнения.

боюсь наврать, но вроде бы восстановление системы должно восстанавливать и таблицу разрешений, но у вас же не на системном разделе это все стряслось, а по умолчанию точки восстановления на системный создаются

Да, не на системном =(, но попробую. На крайняк - все лучше чем систему переставлять( или и оно тут не поможет :)?).
Черт, режим безопасности не канает, *rofl* у меня кулер сгорел на буке, а в сейфмоде почему-то нет профилей энергопотребления (проц и так еле живет на 89 градусах без кулера на минималке) и перегрев происходит моментом. Прям квест какой-то :) Сейчас остужу до минималки и снова попробую в батник успеть залезть.(upd. не канает: "нет доступа")

попробую на крайняк, все лучше чем систему переставлять( или и оно тут не поможет ?). »
может и не помочь.. по большому счету потом можно будет же отменить воостановление на старую точку

еще можно попробовать с LiveCD забрать файлы с раздела и потом его цинично удалить и создать заново - это тоже лучше чем переустанавливать систему :) если перегрев не застанет раньше :)

Vadikan, вроде процесс прошел, но с косяками и непонятно что он должен был сделать. Том d: так и не разблокировал. Вот лог:
-------------------------------------------
28 марта 2009 г. 1:37:45
----Configuration engine was initialized successfully.----

----Reading Configuration Template info...


----Configure User Rights...
SeImpersonatePrivilege must be assigned to administrators. This setting is adjusted.
SeImpersonatePrivilege must be assigned to SERVICE. This setting is adjusted.
Configure S-1-5-19.
Configure S-1-5-20.
Configure S-1-5-32-544.
Configure S-1-5-32-551.
Configure S-1-5-32-559.
Configure S-1-5-32-545.
Configure S-1-1-0.
Configure S-1-5-6.
Configure S-1-5-21-2613399623-3637166223-4054608009-501.
Configure S-1-5-32-555.
Configure S-1-5-80-0.
Configure S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420.

User Rights configuration was completed successfully.


----Configure Group Membership...
Configure Users.

Group Membership configuration was completed successfully.


----Configure Registry Keys...
Configure users\.default.
Configure machine\software.
Warning 1336: Список управления доступом (ACL) имеет неверную структуру.
Error setting security on machine\software\Licenses.

Configuration of Registry Keys was completed with one or more errors.


----Configure File Security...
Configure c:\program files\common files\speechengines\microsoft\tts.
Warning 2: Не удается найти указанный файл.
Error setting security on c:\program files\common files\speechengines\microsoft\tts.
Configure c:\programdata\microsoft\windows\drm.
Configure c:\programdata\microsoft\windows\drm\cache.
Configure c:\windows\repair\default.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\default.
Configure c:\windows\repair\ntuser.dat.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\ntuser.dat.
Configure c:\windows\repair\sam.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\sam.
Configure c:\windows\repair\security.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\security.
Configure c:\windows\repair\software.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\software.
Configure c:\windows\repair\system.
Warning 3: Системе не удается найти указанный путь.
Error setting security on c:\windows\repair\system.
Configure c:\windows\system32\windows media.
Warning 2: Не удается найти указанный файл.
Error setting security on c:\windows\system32\windows media.

File Security configuration was completed successfully.


----Configure General Service Settings...
Configure sysmonlog.
Error 1060: Указанная служба не установлена.
Error opening sysmonlog.
Configure SamSs.
Configure ntmssvc.
Error 1060: Указанная служба не установлена.
Error opening ntmssvc.
Configure netddedsdm.
Error 1060: Указанная служба не установлена.
Error opening netddedsdm.
Configure netdde.
Error 1060: Указанная служба не установлена.
Error opening netdde.
Configure dmserver.
Error 1060: Указанная служба не установлена.
Error opening dmserver.
Configure clipsrv.
Error 1060: Указанная служба не установлена.
Error opening clipsrv.
Configure Browser.

General Service configuration was completed successfully.


----Configure available attachment engines...

Configuration of attachment engines was completed successfully.


----Configure Security Policy...
Configure password information.
Administrator account is disabled.
Guest account is disabled.

System Access configuration was completed successfully.
LSA anonymous lookup names setting : existing SD = D:(D;;0x800;;;AN)(A;;0xf1fff;;;BA)(A;;0x20801;;;WD)(A;;0x801;;;AN)(A;;0x1000;;;LS)(A;;0x1000;;;NS)(A ;;0x1000;;;S-1-5-17).
Configure LSA anonymous lookup setting.
Configure machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel.
Configure machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand.
Configure machine\software\microsoft\windows nt\currentversion\winlogon\cachedlogonscount.
Configure machine\software\microsoft\windows nt\currentversion\winlogon\forceunlocklogon.
Configure machine\software\microsoft\windows nt\currentversion\winlogon\passwordexpirywarning.
Configure machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption.
Configure machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername.
Configure machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption.
Configure machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext.
Configure machine\software\microsoft\windows\currentversion\policies\system\scforceoption.
Configure machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon.
Configure machine\software\microsoft\windows\currentversion\policies\system\undockwithoutlogon.
Configure machine\software\policies\microsoft\windows\safer\codeidentifiers\authenticodeenabled.
Configure machine\system\currentcontrolset\control\lsa\auditbaseobjects.
Configure machine\system\currentcontrolset\control\lsa\crashonauditfail.
Configure machine\system\currentcontrolset\control\lsa\disabledomaincreds.
Configure machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous.
Configure machine\system\currentcontrolset\control\lsa\fipsalgorithmpolicy\enabled.
Configure machine\system\currentcontrolset\control\lsa\forceguest.
Configure machine\system\currentcontrolset\control\lsa\fullprivilegeauditing.
Configure machine\system\currentcontrolset\control\lsa\limitblankpassworduse.
Configure machine\system\currentcontrolset\control\lsa\lmcompatibilitylevel.
Configure machine\system\currentcontrolset\control\lsa\nolmhash.
Configure machine\system\currentcontrolset\control\lsa\restrictanonymous.
Configure machine\system\currentcontrolset\control\lsa\restrictanonymoussam.
Configure machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers.
Configure machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive.
Configure machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown.
Configure machine\system\currentcontrolset\control\session manager\protectionmode.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\nullsessionpipes.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature.
Configure machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess.
Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword.
Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature.
Configure machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature.
Configure machine\system\currentcontrolset\services\ldap\ldapclientintegrity.

Configuration of Registry Values was completed successfully.
Configure log settings.

Audit/Log configuration was completed successfully.


----Configure available attachment engines...

Configuration of attachment engines was completed successfully.


----Un-initialize configuration engine...
Востановление системы запил водой. Ни одной точки на D:.