Windows上的递归重置文件权限

11

在相对较大的NTFS分区上有一个庞大而复杂的目录结构。有人设法将非常差的安全性特权赋予了它–有随机授予/拒绝特权的目录,等等。我已经多次遇到了许可错误,并且多次发现不安全的许可设置(例如,为“所有人”写许可) ,或错误的所有者)。

我没有时间手动检查所有内容(很大)。

但幸运的是,我的愿望很简单。最常见的:对我来说,对任何东西都可以读/写/执行,甚至对每个人都可以读。

有可能以某种方式

  • 从目录中删除所有安全数据
  • 并给出我(简单的)愿望来覆盖那里的所有内容?

在Unix上,我用了chown -R ...chmod -R ...命令序列。在Windows上相当于什么?

windows  security 
peterh-恢复莫妮卡
source

Answers:

22

NTFS比RWX更细粒度,因此对于此示例,我只是将ACL重置为默认值。如果您有特定的ACE集合,请将它们添加到您的问题中。另外,如果驱动器权限本身被破坏,我们也需要修复这些问题。

假设树根于D:\ files:

REM Make local administrators group owner.
takeown /F D:\files /R /A /D Y

REM Reset ACLs to defaults.
icacls D:\files /reset /T /C /L /Q
斯科特
source
我收到一个错误消息,说“ Y”不能与选项“ / D”一起使用
Manticore '18
@Manticore您没有提供完整的示例命令,也没有提供有关运行它的环境的任何详细信息。我只是takeown从答案中复制/粘贴了该行,并且在四年后的Windows 10 1709上仍然可以正常使用
。– jscott
@jscott我只是说发生了什么事。Windows 10 1709也是如此,我(仔细地)将其粘贴粘贴,运行命令并获取消息。我设法用takeown解决了我的问题。只是不得不使用不同的选项。
Manticore
3
@Manticore'/ D'选项需要本地化输入,因此对于德语Windows安装,请使用takeown /F D:\files /R /A /D J(J而不是Y)。
保罗
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.