Ai đó đã nhầm lẫn chủ yếu trong việc thiết lập quyền trên ổ đĩa NTFS và tôi đang tìm cách đặt lại tất cả các quyền về mặc định. Hệ điều hành sẽ được cài đặt lại nhưng tôi đang cố gắng cứu dữ liệu từ thư mục người dùng của họ.
Không có dữ liệu nào được mã hóa ở cấp độ FS.
Bất kỳ khuyến nghị về làm thế nào để đạt được điều đó?
Câu trả lời:
Nếu bạn đang nói về một đĩa không chứa cài đặt Windows, chỉ cần sử dụng các tiện ích "TAKEOWN" và "ICACLS":
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
Sau đó, bạn có thể đặt lại ACL thành bất cứ điều gì bạn muốn.
Nếu đó là đĩa có cài đặt hệ điều hành Windows 2000, XP hoặc Server 2003 (không biết về Vista trên bản này), bạn có thể thử áp dụng lại mẫu bảo mật mặc định:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Trên bản cài đặt Windows Server, thay thế "defltsv.inf" cho "defltwk.inf".)
takeown /F X:\ /R /D Yvà icacls X:\* /reset /T.
Thay thế cho Takeown và * cacls, bạn có thể sử dụng SetACL trước tiên để sở hữu mọi tệp và thư mục trên ổ đĩa, sau đó đặt quyền mong muốn.
Đặt chủ sở hữu của toàn bộ cây thành quản trị viên và cho phép kế thừa trên các đối tượng con :
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
Thêm quyền đầy đủ cho quản trị viên:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
Tôi không chắc chắn một điều như vậy tồn tại. Điều đó nói rằng, trừ khi bạn đang chụp ảnh hệ thống, HĐH có thể được cài đặt lại mà không xóa dữ liệu người dùng, điều này cũng sẽ sửa các quyền trên các thư mục liên quan đến HĐH. Tùy thuộc vào loại hệ thống này là gì và có sẵn, đặt ổ đĩa vào hệ thống khác và kéo dữ liệu người dùng ra sau đó thực hiện xóa và cài đặt lại.
Tôi chưa bao giờ nghe thấy bất cứ điều gì sẽ "thiết lập lại" quyền trên mọi thứ trở lại một bảng trống, trừ khi "khôi phục từ bản sao lưu" được tính.
Ngay cả nếu có, nó sẽ cần một cách để biết ai sở hữu tập tin nào, cũng như quyền đăng ký và thông tin ID khác. Rất có thể nó sẽ hoạt động và bạn sẽ có một hệ thống hoạt động kỳ lạ vào những thời điểm ngẫu nhiên, trừ khi chương trình được đề cập có ảnh chụp nhanh về trạng thái của máy khi cài đặt lần đầu ... trong trường hợp đó là như nhau như một bản sao lưu. Bạn sẽ có khả năng thay đổi quyền và ID (ID bảo mật) chỉ bằng cách thêm người dùng và đã cài đặt HĐH ở vị trí đầu tiên trên máy vì Windows có một số thứ nhất định trong ACL dành riêng cho cài đặt.
Đặt cược tốt nhất của bạn là sao lưu dữ liệu người dùng và xóa đĩa và cài đặt lại trước khi sao chép dữ liệu người dùng trở lại vào các thư mục thích hợp, sau đó tạo một hình ảnh sao lưu của hệ thống.
Đây là một trong những tình huống mà RAID sẽ không giúp ích gì nhưng một bản sao lưu tốt có thể (có một số quản trị viên ban đầu dường như nghĩ RAID là một bản sao lưu; trong tình huống này nó sẽ không có ích!)
Tôi không thấy cách đưa mọi thứ trở lại như cách họ chỉ sử dụng một hộp, nhưng nếu bạn có sẵn hộp thứ hai, thì đó là khu vực thay thế hoặc khu vực tạm thời (ngay cả một PC có HD khổng lồ cũng sẽ làm được dàn dựng tạm thời), đây là một giải pháp. Có thể có những cách rút ngắn bạn có thể thực hiện ở đây, nhưng tôi thích cách chậm và tỉ mỉ vì nó ít bị lỗi của con người.
Giả sử rằng Máy chủ A là máy chủ có quyền hạn và Máy chủ B là khu vực thay thế hoặc tạm thời.
icalslệnh:/C(Tiếp tục lỗi tệp) và/Q(chặn thông báo thành công). Thông báo lỗi vẫn sẽ được hiển thị.