Сброс широкого диска полномочий NTFS

Я не уверен, что такая вещь существует. Тем не менее, если Вы не отображаете систему, ОС может быть переустановлена, не удаляя пользовательские данные, которые также закрепят полномочия на связанных с ОС папках. В зависимости от какой системы это и что доступно, помещает диск в другую систему и осуществляет, пользовательские данные затем делают очистку и переустанавливают.

Я никогда не слышал ни о чем, что "сбросит" полномочия на всем назад к пустому большому списку, если "восстановление от резервного копирования" не рассчитает.

Даже если бы это сделало, то этому был бы нужен способ знать о том, кто владеет что файлы, а также полномочия реестра и другая информация об идентификаторе. Возможности - это, завинтил бы, и у Вас будет система, которая действовала бы странная наугад времена, если рассматриваемая программа не имела снимок того, чем было состояние машины, когда это сначала установило..., в этом случае, это совпадает с резервным копированием. Вы потенциально изменили бы полномочия и (идентификатор безопасности) идентификатора только путем добавления пользователей и устанавливавший ОС во-первых на машине, потому что Windows имел определенные вещи в ACL, которые характерны для установки.

Ваш лучший выбор состоит в том, чтобы создать резервную копию пользовательских данных и вытереть диск и переустановить прежде, чем скопировать пользовательские данные назад в надлежащие папки, затем сделать образ резервной копии системы.

Это - одна из ситуаций, где RAID не помог бы, но хорошее резервное копирование может (существует много начинающих администраторов, которые, кажется, думают, что RAID является резервным копированием; в этой ситуации это не помогло бы!)

Я не вижу способ вернуть вещи к способу, которым они использовали только одно поле, но если Вы имеете в наличии второй, или как замена или как временный район сосредоточения войск (даже ПК со значительным HD сделает для подготовки временного файла), вот одно решение. Существуют, вероятно, короткие пути, которые можно взять здесь, но я предпочитаю медленный и дотошный путь, поскольку это менее подвержено человеческой ошибке.

Давайте предположим, что Сервер A является тем с завинченным полномочия, и Сервер B является или заменой или временным районом сосредоточения войск.

• Восстановление с последнего хорошего резервного копирования на Сервер B (удостоверяющийся, что Вы выбираете опцию восстановить безопасность при выполнении так).
• На Сервере A, установите, можно ли получить доступ к данным.
  • В противном случае Возьмите Владение всего, или через GUI или через командную строку.
  • Установите, можно ли получить доступ к данным теперь.
  • В противном случае предоставьте себе Полный контроль.
• Скопируйте данные из Сервера к Серверу B использующий xcopy/S/E/C/H/R/K/Y. Не используйте/O, поскольку это перезапишет Ваш восстановленный ACLs.
• Если это - заменяющий сервер, Вы сделаны. В противном случае восстановив Сервер A, копия назад к нему с Сервера B, на этот раз с помощью xcopy/S/E/C/H/R/K/O/Y (примечание/0 здесь на этот раз).
• Имейте некоторые тихие слова в углу с человеком, который сделал это. Бейсбольные биты и угрозы отменить их права администратора могут или не могут быть дополнительными, в зависимости от того, как Вы чувствуете.

Поскольку альтернатива takeown и *cacls Вы может использовать SetACL, чтобы сначала взять владение каждого файла и каталога на диске и затем установить желаемые полномочия.

Установка владельца всего дерева администраторам и включение наследования на дочерних объектах:

SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" 
           -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"

Добавление полных полномочий для администраторов:

SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"