如何在不破坏当前权限的情况下为管理员提供访问文件夹的权限？

我有一个无法从Windows 7管理员组成员帐户访问的文件夹。

如果在属性上显示“安全性”选项卡，则会看到“您没有查看或编辑此对象的权限设置的权限”。

如果我单击“高级”并转到“所有者”选项卡，它将告诉我“无法显示当前所有者”。

我可以通过重新分配所有权来访问该文件夹，但这会破坏该文件夹上的当前权限。

因此，有什么方法可以让管理员访问该文件夹，而无需控制并破坏当前权限。

一些仔细的挖掘表明，拥有所有权有时会破坏现有的权限，有时却不会。这似乎取决于您是否尝试递归进行。请注意，Windows确实会在要替换现有权限时发出警告，但是（至少在GUI中）仅确定消息而不完全阅读或理解它很容易。

要查看它，您将需要一个目录（在本示例中为c：\ SomeFolder），该目录由另一个用户帐户拥有，并且您和管理员组对该目录的访问权限为零。

命令行

使用命令行“ takeown”工具：

TAKEOWN / A / R / F c：\ SomeFolder

你应该看到类似

成功：文件（或文件夹）“ c：\ SomeFolder”现在归管理员组所有。

您无权读取目录“ c：\ SomeFolder”的内容

您是否要使用授予您完全控制权限的目录替换目录权限（“ Y”表示“是”，“ N”表示“否”，“ C”表示“取消”）？

请注意，如果您在此处回答“是”，则实际上的确意味着要替换权限。任何现有权限都将被销毁。如果回答“否”，则您对该文件夹仍然没有权限，但现在是所有者，因此可以正常地授予自己权限，而不会破坏任何现有权限。

如果未指定递归标志（/ R），则不会收到警告，并且所有者会更改而不会影响任何其他权限。

图形用户界面

您需要使用属性窗口的“安全性”选项卡通过GUI进行任何更改。这为您提供了两个按钮：“继续”和“高级”。高级为您提供了一个带有四个选项卡的窗口：“权限”，“审核”，“所有者”和“有效权限”。继续仅提供“所有者”选项卡。

如果您选择一个新的所有者并勾选“应用于子文件夹”框，则单击“确定”或“应用”会给您一个“您要替换权限”消息框，再次，这确实意味着要替换权限。如果不选中子文件夹框，则不会收到警告，并且一切都会按预期进行。

不完全阅读此消息框非常容易，假设它只是另一个框，要求您确认无损，然后按Enter即可。也很容易假设他们不可能真正意味着要更换，因为没有理智的人会愿意这样做。

如果您在文件夹的ACL 中未将其列为“可以读取/更改权限”，则无论您是谁或什么，都无法更改它们。nt authority\system安全代码平等地对待所有用户，管理员，内建程序，甚至。（系统范围的“获取所有权”特权是一个例外，但是它也不能修改ACL，只能对其进行重置。）

你必须登录的人谁被允许这样做，无论是直接（用户名+密码）或者-如果你有很多的空余时间-通过做一些SeCreateTokenPrivilege 巫术。

可以使用绿色突出显示的“替换子容器和对象的所有者”复选框。不能起诉以红色突出显示的“替换所有子对象权限条目”复选框。后者将取代现有的ACL（权限），而不仅仅是更改所有者。