Ripristino delle autorizzazioni NTFS Disk Wide

Qualcuno ha messo a repentaglio la necessità di impostare autorizzazioni su un'unità NTFS e sto guardando un modo per reimpostare tutte le autorizzazioni all'impostazione predefinita. Il sistema operativo verrà reinstallato ma cerco di salvare i dati dalle loro directory utente.

Nessuno dei dati viene crittografato a livello FS.

Qualche raccomandazione su come realizzarla?

  • Autorizzazione per l'esecuzione di Apache necessaria per la visualizzazione della pagina web
  • Server 2012 R2. Aggiungi autorizzazioni a tutte le cartelle e sottocartelle quando l'ereditarietà è distriggersta
  • Posso modificare un ambiente Windows 7 per consentire a un programma .NET di eseguire sempre come amministratore?
  • SQL Server revoca una selezione
  • centos 6.2 dà l'authorization di lettura negata quando root ha impostato le autorizzazioni di lettura a tutti gli utenti
  • Problemi del calendario di Exchange 2013
  • Evitare di modificare il file sotto Linux
  • Diritti minimi di accesso per la generazione di script di creazione dello schema
  • 5 Solutions collect form web for “Ripristino delle autorizzazioni NTFS Disk Wide”

    Se stai parlando di un disco che non contiene un'installazione di Windows, utilizza solo le utilità "TAKEOWN" e "ICACLS":

    TAKEOWN /f "X:\" /r /dy ICACLS "X:\" /reset /T 

    Quindi puoi reimpostare gli ACL a qualunque cosa desideri.

    Se si tratta di un disco con un sistema operativo Windows 2000, XP o Server 2003 (non si conosce di Vista su questo) è ansible provare a ritriggersre il model di protezione predefinito:

     secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose 

    (Su un'installazione di Windows Server, sostituire "defltsv.inf" per "defltwk.inf".)

    In alternativa al takeown e * cacls è ansible utilizzare SetACL per prendere in primo luogo la properties; di each file e directory nell'unità e quindi impostare le autorizzazioni desiderate.

    Impostazione del proprietario di un integer tree agli amministratori e abilitazione dell'inheritance; sugli oggetti figlio :

     SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y" 

    Aggiunta di autorizzazioni complete per gli amministratori:

     SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full" 

    Non sono sicuro che esista una cosa del genere. Detto questo, a less che non si sia eseguito l'imaging del sistema, il sistema operativo può essere reinstallato senza rimuovere i dati utente, che anche correggerà i permessi sulle cartelle connesse al sistema operativo. A seconda del tipo di sistema che è e ciò che è disponibile, mettere l'unità in un altro sistema e tirare i dati utente, quindi fare la pulizia e reinstallare.

    Non ho mai sentito parlare di qualsiasi cosa che "ripristinerà" le autorizzazioni su tutto il return ad una rovina vuota, a less che non sia "ripristino dal backup".

    Anche se lo avesse fatto, avrebbe bisogno di un modo per sapere chi è proprietario di quali file, nonché le autorizzazioni del Registro di sistema e altre informazioni di identificazione. Le probabilità sono che avrebbe avvitato e avresti un sistema che avrebbe agito strano a volte random, a less che il programma in questione non aveva un'istantanea di quello che era lo stato della macchina quando è stato installato per la prima volta … nel qual caso è lo stesso come un backup. Avrebbe potenzialmente modificato le autorizzazioni e gli ID (ID di sicurezza) solo aggiungendo gli utenti e avendo installato il sistema operativo in primo luogo sulla macchina perché Windows avevano alcune cose nell'ACL specifiche dell'installazione.

    La tua scommessa migliore è eseguire il backup dei dati utente e pulire il disco e reinstallare prima di copiare i dati utente nelle cartelle appropriate, quindi eseguire un'image di backup del sistema.

    Questa è una delle situazioni in cui RAID non avrebbe aiutato ma un buon backup può (ci sono un certo numero di amministratori di partenza che sembrano pensare RAID è un backup, in questa situazione non avrebbe aiutato!)

    Non vedo un modo per tornare al modo in cui utilizzavano una sola scatola, ma se disponi di un secondo disponibile come sostituzione o in una zona temporanea di staging (anche un PC con un HD pesante farà per temp staging), ecco una sola soluzione. Ci sono probabilmente tagli corti che puoi prendere qui, ma preferisco il modo lento e meticoloso in quanto less sobject all'errore umano.

    Supponiamo che Server A sia quello con autorizzazioni confuse, e Server B è la sostituzione o l'area temporanea di gestione.

    • Ripristinare dall'ultimo backup appropriato al server B (facendo attenzione a select l'opzione per ripristinare la protezione quando si esegue).
    • Sul server A, stabilire se è ansible accedere ai dati.
      • Se no, prendi la properties; di tutto, sia attraverso la GUI o la row di command.
      • Stabilire se è ansible accedere ora ai dati.
      • In caso contrario, concedi il controllo completo.
    • Copiare i dati dal server A al server B utilizzando xcopy / S / E / C / H / R / K / Y. Non utilizzare / O come quello che sovrascriverà le tue ACL restituite.
    • Se sei un server di sostituzione, sei finito. In caso contrario, dopo aver ricostruito il server A, copiatelo da Server B, questa volta usando xcopy / S / E / C / H / R / K / O / Y (note / 0 è qui questa volta).
    • Avere alcune parole tranquille in un angolo con la persona che lo ha fatto. I pipistrelli da baseball e le minacce per revocare i loro diritti di amministratore possono o non essere facoltativi, a seconda di come ti senti.
    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.