当我安装新的Windows操作系统(Windows 8.1,Windows 8,Windows 7)时,许多文件和文件夹变得无法访问。我的意思是我无法访问这些文件夹和文件,无法复制,重命名或移动它们,我甚至无法删除它们。我没有得到许可。
如果我想使用这些,我每次设置新的Windows时都必须从文件夹或文件安全属性选项卡更改权限。
但问题是更改许多文件和文件夹的权限是非常耗时和无聊的。
[NB-我所说的文件和文件夹不在C盘上。它们位于另一个驱动器上,大多数文件都是音频和视频文件。]
为什么会这样? 是否有任何永久的解决方案,以便我每次设置Windows时都不必更改权限?
以下是一些示例截图:
1)属性
2)高级安全设置
许多文件和文件夹会出现此问题,但驱动器上的每个文件或文件夹都不会出现此问题。以下是没有遇到此问题的文件夹的屏幕截图:
1)属性
2)高级安全设置
Answers:
这是因为旧操作系统安装中的文件和文件夹具有分配给新操作系统上不存在的用户的权限。
管理员组中的任何用户都可以“获取”文件/文件夹的所有权。一旦该用户拥有所有权,他/她就可以将权限更改为方便的内容。一种方法是在提升的命令提示符中使用“takeown”和“icacls”命令。打字“ 命令名 /?“在命令提示符下将告诉您如何使用该命令。
您不必逐个更改文件权限,您可以在根目录上设置权限 文件夹(例如D :)并将它们传播到所有子文件夹和文件(这称为“递归”)。
Windows(NTFS)文件权限存储在由访问控制条目(ACE)组成的访问控制列表(ACL)中。每个ACE对特定用户或组有效。
当您安装新操作系统并附加以前存在的驱动器时,您可能会看到名称为的用户的ACE S-1-5-21-12345678-....
每个用户/组都有一个唯一的内部标识,称为SID,这些SID存储在ACE中。
当显示文件的权限时,操作系统将获取SID并为其查找名称。 由于您对具有不同操作系统的文件设置权限,因此当前操作系统上不存在使用的SID,并且系统无法解析名称(因此它显示SID)。
这可以解释为什么您无法访问文件,当前安装中不存在权限简单的用户。
若要解决此问题,您可以使用Windows域,这很可能是矫枉过正,或者您只能使用众所周知的组来获取权限。
知名团体 在每个Windows操作系统上具有相同的SID,因此即使您安装了新的Windows,ACE中使用的SID也确实存在并且正常工作。
一些众所周知的团体是 everyone, users 要么 administrators
要在您的操作系统上查看更多知名组,请打开PowerShell并运行:
get-wmiobject -class "win32_account" -namespace "root\cimv2" | where-object{$_.sidtype -eq 4} | where-object{$_.sid.length -lt 15} | sort name | format-table name, sid -autosize
它显示了这样的事情:
Access Control Assistance Operators S-1-5-32-579
Administrators S-1-5-32-544
Backup Operators S-1-5-32-551
Cryptographic Operators S-1-5-32-569
Distributed COM Users S-1-5-32-562
Event Log Readers S-1-5-32-573
Guests S-1-5-32-546
Hyper-V Administrators S-1-5-32-578
IIS_IUSRS S-1-5-32-568
Network Configuration Operators S-1-5-32-556
Performance Log Users S-1-5-32-559
Performance Monitor Users S-1-5-32-558
Power Users S-1-5-32-547
Remote Desktop Users S-1-5-32-555
Remote Management Users S-1-5-32-580
Replicator S-1-5-32-552
Users S-1-5-32-545
并非所有这些组都是用于NTFS权限的良好候选者,因为它们为其成员提供其他(不需要的)权限/权限,或者仅在作为提升的进程(管理员,高级用户)运行时应用其成员身份。
如果 users 组不适合你,你可以使用 Replicator 小组,因为据我所知,它对其成员没有任何副作用。