Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - [решено] Проблемы с доступом к папкам и файлам .:[все вопросы]:.

Ответить
Настройки темы
Доступ - [решено] Проблемы с доступом к папкам и файлам .:[все вопросы]:.


Administrator


Сообщения: 25152
Благодарности: 3798


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Как получить доступ к файлам, папкам, разделам реестра в Windows
прочтите статью до того, как задавать вопрос

Полезные ссылки

1. Синтаксис команды icacls

Код: Выделить весь код
ICACLS name /save ACL-файл [/T] [/C] [/L] [/q]
    сохранить ACL для всех соответствующих имен в ACL-файле для
    последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
                 [/C] [/L] [/q]
    применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/q]
    изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/q]
    находит все соответствующие имена, которые включают в себя ACL,
    явно содержащие данный Sid.

ICACLS name /verify [/T] [/C] [/L] [/q]
    находит все файлы, чьи ACL не являются каноническими или длина которых
    не соответствует количеству ACE.

ICACLS name /reset [/T] [/C] [/L] [/q]
    заменяет ACL унаследованными по умолчанию ACL для всех соответствующих файло
в

ICACLS name [/grant[:r] Sid:perm[...]]
       [/deny Sid:perm [...]]
       [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/q]
       [/setintegritylevel Level:policy[...]]

    /grant[:r] Sid:perm предоставляет указанному пользователю права доступа. При
 использовании :r
        эти права заменяют любые ранее предоставленные явные разрешения.
        Если :r не используется, разрешения добавляются
          к любым ранее предоставленным явным разрешениям.

    /deny Sid:perm явно отклоняет права доступа для указанного пользователя.
        ACE явного отклонения добавляется для заявленных разрешений, и любое
          явное предоставление этих же разрешений удаляется.

    /remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
        :g, удаляет все вхождения предоставленных прав в этом Sid. C
        :d удаляет все вхождения отклоненных прав в этом Sid.

    /setintegritylevel [(CI)(OI)]Level явно добавляет ACE уровня целостности
        ко всем соответствующим файлам.  Уровень может принимать одно из следующ
их
       значений:
            L[ow] - низкий
              M[edium] - средний
              H[igh]   - высокий
          Параметры наследования для ACE целостности могут предшествовать
          уровню и применяются только к папкам.

    /inheritance:e|d|r
        e - включение наследования
        d - отключение наследования и копирование ACE
        r - удаление всех унаследованных ACE


Примечание.
    Sid могут быть представлены либо в числовой форме, либо в форме понятного им
ени. Если задана числовая
    форма, добавьте * в начало SID.

    /T означает, что это действие выполняется над всеми соответствующими
        файлами и папками ниже уровня папок, указанных в имени.

    /C указывает, что это действие будет продолжено при всех ошибках файла.
        Однако сообщения об ошибках будут выводиться на экран.

    /L означает, что это действие выполняется над самой символической ссылкой,
       а не над ее целью.

    /Q означает, что команда ICACLS подавляет сообщения об успешном выполнении.

    ICACLS сохраняет канонический порядок записей ACE:
            Явные отклонения
            Явные предоставления
            Унаследованные отклонения
            Унаследованные предоставления

    perm - это маска разрешений, она может быть указана в одной из двух форм:
        последовательность простых прав:
                F - полный доступ
                    M - доступ на изменение
                    RX - доступ на чтение и выполнение
                    R - доступ только на чтение
                    W - доступ только на запись
            в скобках список определенных прав, разделенных запятыми:
                D    - удаление
                    RC   - чтение
                    WDAC - запись DAC
                    WO   - смена владельца
                    S    - синхронизация
                    AS   - доступ к безопасности системы
                    MA   - максимально возможный
                    GR   - общее чтение
                    GW   - общая запись
                    GE   - общее выполнение
                    GA   - все общие
                    RD   - чтение данных, перечисление содержимого папки
                    WD   - запись данных, создание файлов
                    AD   - добавление данных, создание папок
                    REA  - чтение дополнительных атрибутов
                    WEA  - запись дополнительных атрибутов
                    X    - выполнение файлов и обзор папок
                    DC   - удаление вложенных объектов
                    RA   - чтение атрибутов
                    WA   - запись атрибутов
            права наследования могут предшествовать любой форме и применяются
            только к папкам:
                (OI) - наследуют объекты
                    (CI) - наследуют контейнеры
                    (IO) - только наследование
                    (NP) - не распространять наследование

Примеры:

        icacls c:\windows\* /save AclFile /T
        - в файле AclFile будут сохранены ACL для всех файлов папки c:\windows
          и ее подкаталогов.

        icacls c:\windows\ /restore AclFile
        - из файла AclFile будут восстановлены Acl для каждого файла,
          существующего в папке c:\windows и ее подкаталогах

        icacls file /grant Administrator:(D,WDAC)
        - пользователю Administrator будут предоставлены разрешения на удаление
          и запись DAC для файла

        icacls file /grant *S-1-1-0:(D,WDAC)
        - пользователю с sid S-1-1-0 будут предоставлены разрешения
           на удаление и запись DAC для файла

2. Синтаксис команды takeown

Код: Выделить весь код
TAKEOWN [/S система [/U пользователь [/P [пароль]]]]
        /F имя_файла [/A] [/R [/D приглашение]]

Описание.
    Эта программа позволяет администратору восстанавливать доступ к файлу
    после отказа из-за переназначения владельца файла.

Параметры:
    /S  <система>                Удаленная система, к которой
                                 выполняется подключение.

    /U  [<домен\>]<пользователь> Контекст пользователя, в котором
                                 команда будет выполняться.

    /P  [<пароль>]               Пароль для указанного
                                 контекста пользователя.
                                 Приглашение, если опущен.

    /F  <имя_файла>              Шаблон для имени файла или каталога.
                                 Допускается подстановочный знак "*"
                                 при указании шаблона. Разрешен формат
                                 общий_ресурс\имя_файла.

    /A                           Делает владельцем группу администраторов
                                 вместо текущего пользователя.

    /R                           рекурсия: программа будет обрабатывать
                                 файлы в указанном каталоге и всех его
                                 подкаталогах.

    /D  <ответ>                  Ответ по умолчанию, когда текущий пользователь
                                 не имеет разрешения "Содержимое папки"
                                 на каталог.  Это случается при работе
                                 с подкаталогами в рекурсивном режиме (/R).
                                 Ответы: "Y" (владение) или "N" (пропустить).

    /?                           Вывод справки по использованию.

    Примечания. 1) Если не указан параметр /A, владельцем файла становится
                текущий вошедший пользователь.

                2) Смешанные шаблоны с использованием "?" и "*" не
                поддерживаются.

                3) Параметр /D подавляет вывод приглашений на подтверждение.

Примеры:
    TAKEOWN /?
    TAKEOWN /F файл
    TAKEOWN /F \\система\общий_ресурс\файл /A
    TAKEOWN /F каталог /R /D N
    TAKEOWN /F каталог /R /A
    TAKEOWN /F *
    TAKEOWN /F C:\Windows\System32\acme.exe
    TAKEOWN /F %windir%\*.txt
    TAKEOWN /S система /F MyShare\Acme*.doc
    TAKEOWN /S система /U пользователь /F MyShare\foo.dll
    TAKEOWN /S система /U домен\пользователь /P пароль /F ресурс\имя_файла
    TAKEOWN /S система /U пользователь /P пароль /F Doc\Report.doc /A
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\*
    TAKEOWN /S система /U пользователь /P пароль /F Home\Logon /R
    TAKEOWN /S система /U пользователь /P пароль /F Myshare\directory /R /A

3. Пример использования icacls и takeown для получения доступа ко всем файлам несистемного диска

4. Пример использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2



6. Как вернуть права прежнему владельцу TrustedInstaller

Кому некогда или лень: TakeOwnershipEx. Получить права на файл и вернуть всё, как было

Восстановление параметров безопасности по умолчанию - ссылка для общего развития. К Windows 7 неприменимо!


Популярные вопросы
Q. Права на весь системный диск были изменены. Как восстановить их в исходное состояние?
A. Начиная с Windows Vista такая возможность не предусмотрена. Единственное поддерживаемое решение - переустановить Windows, сохранив настройки и установленные программы.

Продолжение следует...
Это сообщение посчитали полезным следующие участники:

Отправлено: 20:42, 23-01-2009

 

Модератор


Moderator


Сообщения: 16826
Благодарности: 3244

Профиль | Сайт | Отправить PM | Цитировать


Тогда на XP

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:56, 17-10-2009 | #31



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


Цитата okshef:
Тогда на XP »
понимаю
у самого нервы ни к чёрту.
всё же я на вас надеюсь.
если появятся варианты, пишите.

Отправлено: 00:33, 18-10-2009 | #32


Модератор


Moderator


Сообщения: 16826
Благодарности: 3244

Профиль | Сайт | Отправить PM | Цитировать


Reset5, некоторые программы-твикеры могут закрывают доступ к разделам. Вы их не использовали в той или другой системе? И вернемся к истокам: какие именно файлы вы не можете отредактировать? Не те ли, которые у вас находятся в папке документов в Windows XP и каким-либо образом принадлежат пользователю в той системе?

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 00:36, 18-10-2009 | #33


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


нет никаких твикеров.
ни на 7-ке, ни на ХР.
Цитата okshef:
какие именно файлы вы не можете отредактировать? »
вообще ни один.
например: в корне, или в папке на любом из дисков я не могу отредактировать (с сохранением) текстовый файл.
после редактирования, система требует сохранить его *сохранить как*.
сохранение этого же документа на этом же месте (с заменой) - *оказано в доступе*

в контекстном меню *создать*, только *папку*
если я пытаюсь переименовать какую либо папку, вылазит алерт - *преименование возможно только с праваим администратора* и кнопка *продолжить* подсвечена значком UAC.
Потом переименовывает.

Цитата okshef:
в Windows XP и каким-либо образом принадлежат пользователю в той системе? »
в ХР стандартные разрешения. нет никаких проблем.
вот только после установки 7-ки, там появилась "неизвестная учётная запись", вида: (S- бла бла бла)
которая абсолютно ни на что не влияет и спокойно удаляется.

Отправлено: 01:49, 18-10-2009 | #34


Аватара для Vancouver

Ветеран


Сообщения: 8502
Благодарности: 1586

Профиль | Отправить PM | Цитировать


Reset5, доступ к файлам, папкам получали как в статье, на картинках ?
http://www.oszone.net/7836/

-------
Нефиг ставить то, к чему второй сервис-пак не вышел.
"Есть старое правило - чтобы не было геморроя, руки должны быть прямыми, а извилины - кривыми, но не наоборот." © Korzh


Отправлено: 02:59, 18-10-2009 | #35


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


Почти.
Я писал выше, что использовал твик реестра. Он делает то же самое. Проверил на нескольких папках. Владелец меняется, но доступа так и нету.
Похоже мне подсунули очень упрямый UAC.

Отправлено: 06:53, 18-10-2009 | #36


Модератор


Moderator


Сообщения: 16826
Благодарности: 3244

Профиль | Сайт | Отправить PM | Цитировать


Reset5, смотрите, что нашел.
Цитата Sergey Shikharev:
Твик Реестра "Стать владельцем/Take Ownership" дает права, но не дает полного доступа к файлу, который нужен для переименования файла, заблокированного системой. »
Почитайте дальше в шапке темы Ресурсы оформления WINDOWS 7. В ней есть информация с картинками: Получение прав и разрешений.
Цитата Reset5:
вот только после установки 7-ки, там появилась "неизвестная учётная запись", вида: (S- бла бла бла), которая абсолютно ни на что не влияет и спокойно удаляется.»
это и есть владелец из XP, и его нужно не удалять, а становиться владельцем вместо него

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге


Отправлено: 09:45, 18-10-2009 | #37


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


Цитата okshef:
это и есть владелец из XP, и его нужно не удалять, а становиться владельцем вместо него »
мм. сомневаюсь.
там ведь есть самый обыкновенный "создатель-владелец", с обычными для его профиля правами.
и зачем мне становиться владельцем вместо него?
я работаю под админом. вполне достаточно.
а эта учётка: S-бла-бла, явно создана 7-кой.

за ссылку спасибо. хотя и ничего нового
стандартная процедура.
okshef,
это всё - устранение последствий.
мне интересна причина.
и опять же, как быть с корневым разделом системного диска?
если я стану владельцем папки windows, у меня появится проблема с PPPoE.
и второй вопрос: как смена разрешений будет действовать на работу UAC?

Отправлено: 23:27, 18-10-2009 | #38


Модератор


Moderator


Сообщения: 16826
Благодарности: 3244

Профиль | Сайт | Отправить PM | Цитировать


Reset5, я вам приведу такой пример. Два раздела, файловая система - NTFS. OS - Windows XP на С:\. Папка пользователя "Мои документы" перенесена на второй раздел диска. Переустановка системы с форматированием. До тех пор, пока вы не станете владельцем папки D:\Мои документы, вы даже открыть ее не сможете. В вашей ситуации, скорее всего, получилось так, что все пользователи, кроме владельца, имеют доступ "Только чтение", поэтому вы документы открываете, а редактировать не можете.

Цитата Reset5:
если я стану владельцем папки windows »
А что вам нужно там редактировать. Личных файлов в ней нет.
Цитата Reset5:
и второй вопрос: как смена разрешений будет действовать на работу UAC? »
никак. [решено] Чем отличается отключение UAC и включение учетной записи администратор

-------
При заполнении сведений о конфигурации компьютера не забудь поставить флажок: отображать - "Да"
-------------------------------------------------------------------------------------------
Ассоциация VirusNet - помощь и обучение борьбе с вирусами. Некоторые вопросы загрузки в моем блоге

Это сообщение посчитали полезным следующие участники:

Отправлено: 23:40, 18-10-2009 | #39


Забанен


Сообщения: 381
Благодарности: 33

Профиль | Цитировать


Цитата okshef:
А что вам нужно там редактировать. Личных файлов в ней нет. »
а вы допускаете редакцию только личных файлов?
как насчёт, например, файла *ini принадлежащего программе?
Цитата okshef:
В вашей ситуации, скорее всего, получилось так, что все пользователи, кроме владельца, имеют доступ "Только чтение", поэтому вы документы открываете, а редактировать не можете. »
почему?
обсуждения на тему: "криво стала система", предлагаю даже не начинать.

Отправлено: 00:22, 19-10-2009 | #40



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - [решено] Проблемы с доступом к папкам и файлам .:[все вопросы]:.

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Разное - [решено] Корзина (все вопросы и проблемы) miss_nastya Microsoft Windows 7 21 12-04-2010 20:42
Доступ - [решено] Vista и XP-SP3 проблемы с общим доступом к папкам PFMAX Microsoft Windows Vista 1 11-12-2009 09:55
Архиваторы - Все вопросы по файлам "CAB" Hemp Программное обеспечение Windows 23 16-08-2009 01:47
[решено] Подскажите с доступом к папкам!!! Vasko Microsoft Windows NT/2000/2003 5 26-01-2009 12:26
Прочее - проблемы с общим доступом к файлам и принтерам в ХP alexey980 Сетевые технологии 1 19-07-2008 13:53




 
Переход