Bagaimana cara saya memberi administrator akses ke folder tanpa merusak izin saat ini?

Saya memiliki folder yang tidak dapat saya akses dari akun yang merupakan bagian dari grup Administrators di windows 7.

Jika saya membuka tab Keamanan di properti, saya melihat "Anda tidak memiliki izin untuk melihat atau mengedit pengaturan izin objek ini".

Jika saya mengeklik lanjutan dan membuka tab pemilik, ini memberi tahu saya bahwa "Tidak dapat menampilkan pemilik saat ini."

Saya bisa mendapatkan akses ke folder dengan menetapkan ulang kepemilikan, tetapi ini merusak izin saat ini pada folder.

Jadi, adakah cara memberikan admin akses ke folder tanpa mengambil kendali dan menghancurkan izin saat ini.

Beberapa penggalian yang cermat mengungkapkan bahwa mengambil kepemilikan terkadang menghancurkan izin yang ada dan terkadang tidak. Itu semua tampaknya tergantung pada apakah Anda mencoba dan melakukannya secara rekursif . Perhatikan bahwa Windows memperingatkan Anda saat akan mengganti izin yang ada, tetapi (setidaknya dalam GUI), sangat mudah untuk hanya menyetujui pesan tanpa membaca atau memahaminya sepenuhnya.

Untuk melihatnya, Anda memerlukan direktori (c: \ SomeFolder dalam contoh ini) yang dimiliki oleh akun pengguna yang berbeda dan Anda dan grup administrator tidak memiliki akses nol.

Garis komando

Menggunakan alat baris perintah "takeown":

TAKEOWN / A / R / F c: \ SomeFolder

Anda harus melihat sesuatu seperti

SUKSES: File (atau folder) "c: \ SomeFolder" sekarang dimiliki oleh grup administrator.

Anda tidak memiliki izin untuk membaca isi direktori "c: \ SomeFolder"

Apakah Anda ingin mengganti izin direktori dengan izin yang memberi Anda kendali penuh ("Y" untuk YA, "N" untuk TIDAK, "C" untuk BATAL)?

Perhatikan bahwa jika Anda menjawab ya di sini, itu benar-benar berarti mengganti izin. Izin apa pun yang ada akan dihancurkan. Jika Anda menjawab tidak, Anda masih tidak memiliki izin pada folder tersebut tetapi sekarang adalah pemiliknya sehingga dapat memberikan izin kepada diri Anda secara normal dan tanpa merusak yang sudah ada.

Jika Anda tidak menentukan bendera rekursif (/ R), Anda tidak mendapatkan peringatan dan pemiliknya diubah tanpa mempengaruhi izin lainnya.

GUI

Anda harus menggunakan tab "keamanan" dari jendela properti untuk mengubah apa pun melalui GUI. Ini memberi Anda dua tombol: "lanjutkan" dan "maju". Advanced memberi Anda jendela dengan empat tab: "izin", "audit", "pemilik", dan "izin efektif". Lanjutkan hanya memberi Anda tab "pemilik".

Jika Anda memilih pemilik baru dan mencentang kotak "berlaku untuk sub-folder", menekan OK atau menerapkan memberi Anda kotak pesan "Apakah Anda ingin mengganti izin" yang, sekali lagi, benar-benar berarti mengganti izin. Jika Anda tidak mencentang kotak sub-folder, Anda tidak mendapatkan peringatan dan semuanya berlaku seperti yang diharapkan.

Sangat mudah untuk tidak membaca kotak pesan ini sepenuhnya, anggap itu hanya kotak lain yang meminta Anda untuk mengkonfirmasi sesuatu yang tidak merusak dan tekan enter untuk OK itu. Juga sangat mudah untuk mengasumsikan bahwa mereka tidak mungkin benar - benar berarti menggantikan karena tidak ada orang waras yang mau melakukan itu.

Jika Anda tidak terdaftar sebagai "dapat membaca / mengubah izin" di ACL folder, Anda tidak dapat mengubahnya, tidak peduli siapa atau apa Anda. Semua Pengguna, Administrator, Builtin, bahkan nt authority\system, diperlakukan sama oleh kode keamanan. (Hak istimewa "Ambil kepemilikan" di seluruh sistem merupakan pengecualian, tetapi ACL juga tidak dapat memodifikasi, hanya setel ulang.)

Anda harus login sebagai seseorang yang yang diizinkan untuk melakukan hal ini, baik secara langsung (username + password) atau - jika Anda memiliki banyak waktu luang - dengan melakukan beberapa SeCreateTokenPrivilege sihir .

Tidak masalah menggunakan kotak centang "Ganti pemilik pada subkontainer dan objek" yang disorot dengan warna hijau. Tidaklah layak untuk menggugat kotak centang "Ganti semua izin objek anak" yang disorot dengan warna merah. Yang terakhir akan menggantikan ACL yang ada (izin) daripada hanya mengubah pemilik.