Berechtigungsloses externes Laufwerk mit NTFS

50

Ich habe eine externe Festplatte mit 1 Partition, die in NTFS formatiert ist. Ich verwende dieses Laufwerk auf mehreren Computern mit unterschiedlichen Anmeldungen auf verschiedenen Computern, Windows XP und Windows 7. Alle Dateien sind reine alte Dateien, nicht mit dem Betriebssystem verschlüsselt oder komprimiert.

Hin und wieder kann ich unter Windows 7 nicht auf einige Dateien zugreifen, da Berechtigungsprobleme auftreten. Ich kann dies pro Fall umgehen, indem ich das Eigentum übernehme und entsprechende Berechtigungen einstelle. Dies ist jedoch mühsam. Gibt es eine einfache Möglichkeit, Windows anzuweisen, keine Berechtigungen für Dateien / Verzeichnisse auf einer Partition zu erzwingen oder zu speichern?

user12889
quelle
Die Antwort ist eine Lösung, aber sie beantwortet Ihre Frage nicht.
Reconbot
Ja. OP fragt nach einer ähnlichen Funktion wie dieser Schalter in iOS (Berechtigungen für externe Festplatten
Jon,
Festlegen von Berechtigungen auf "EVERYONE"
Moab
@laggingreflex: Dein Kopfgeld stimmt nicht genau mit dem ursprünglichen Beitrag überein. Ich beantwortete die beiden Fragen in den Kommentaren zum Befehl convert, fügte jedoch eine neue Antwort zu zulassungslosen Datenträgerformaten hinzu.
Harrymc

Antworten:

38

Ihr externes Laufwerk ist mit dem NTFS-Dateisystem formatiert, das Zugriffsbeschränkungen unterstützt.

Während einige Benutzer und Sicherheitsgruppen in Windows mit vordefinierten Sicherheits-IDs integriert sind, die auf allen Computern (z. B. Jeder) gleich sind, haben andere Benutzer und Gruppen SIDs, die von dem Computer abgeleitet sind, auf dem sie definiert sind.

Um die Situation zu normalisieren, sollten Sie:

  1. Klicken Sie mit der rechten Maustaste auf das Stammverzeichnis des Laufwerks und wählen Sie Eigenschaften aus, während Sie als Administrator angemeldet sind .
  2. Klicken Sie auf die Registerkarte Sicherheit und dann auf die Schaltfläche Erweitert .
  3. Klicken Sie im Dialogfeld Erweiterte Sicherheitseinstellungen für das Laufwerk auf die Registerkarte Besitzer und dann auf die Schaltfläche Bearbeiten .
  4. Klicken Sie auf die Gruppe Administratoren , aktivieren Sie das Kontrollkästchen Eigentümer für Untercontainer und Objekte ersetzen und klicken Sie auf OK . Wenn Sie gefragt werden, ob Sie vorhandene Berechtigungen durch solche mit Vollzugriff ersetzen möchten, klicken Sie auf Ja .
  5. Klicken Sie auf der Registerkarte "Sicherheit" und im ursprünglichen Eigenschaftenfenster erneut auf die Schaltfläche "Bearbeiten ". Klicken Sie im Dialogfeld "Sicherheit" auf " Entfernen", um alle Einträge für alle unter "Gruppen- oder Benutzernamen" aufgelisteten Konten zu entfernen. Administratoren, Benutzer und authentifizierte Benutzer.
  6. Klicken Sie auf Hinzufügen , und klicken Sie im Dialogfeld "Benutzer, Computer oder Gruppen auswählen" unter "Geben Sie die zu wählenden Objektnamen ein" Everyoneauf OK . Sie sollten sicherstellen, dass Everyoneder Liste hinzugefügt wurde.
  7. Klicken Sie auf jeder , überprüfen Vollzugriff , und klicken Sie auf Übernehmen .
  8. Klicken Sie erneut auf Erweitert , um zum Dialogfeld Erweiterte Sicherheitseinstellungen zurückzukehren, und klicken Sie auf die Schaltfläche Berechtigungen ändern . Aktivieren Sie Berechtigungseinträge für alle untergeordneten Objekte ersetzen und klicken Sie auf OK und OK .
  9. Klicken Sie auf OK .

Achten Sie in Zukunft darauf, Unterordnern des Laufwerks keine separaten Zugriffsberechtigungen zuzuweisen (alle Berechtigungen bleiben wie vererbt). Wiederholen Sie in diesem Fall den Schritt für "Berechtigungseinträge für alle untergeordneten Objekte ersetzen".

Beachten Sie, dass das Gastkonto unter Windows 7/8 nicht zur Gruppe "Jeder" gehört. Wenn Sie es brauchen, müssen Sie Gast wie oben für die Gruppe Jeder hinzufügen.

Wenn Sie Probleme mit der Benutzerkontensteuerung haben, versuchen Sie, den Explorer über "Als Administrator ausführen" zu verwenden.

Harrymc
quelle
1
Das Obige ist die richtige Lösung und wirklich die einzige einfache Möglichkeit, mit externen NTFS-Laufwerken umzugehen, die von mehreren Benutzerkonten oder auf verschiedenen Computern verwendet werden können. Wenn es Dateien gibt, die privat sein sollen, können Sie immer so etwas wie TrueCrypt verwenden, um einen Ordner und dessen Inhalt privat zu machen.
jtreser
+1 - "Jeder Vollzugriff" oder "Administratoren Vollzugriff / Benutzer ändern" ist der einfachste Weg, dies zu umgehen. Darüber hinaus muss sichergestellt werden, dass sich nichts dafür entscheidet, sich mit den ACLs herumzuschlagen.
afrazier
Muss es sich speziell um "Administrator" handeln, der Eigentümer des Stammordners des externen Laufwerks ist, oder ist ein Benutzer mit Administratorrechten gut genug? Weil ich das scheinbar nicht zum Laufen bringen kann und die Person mit dem Administratorkennwort nicht zur Hand habe. Zumindest kann ich auf meinem Linux-Laptop immer noch
problemlos
1
UAC ... mein geschworener Feind. 2 Neustarts später und takeown /f e:\ /r /d yspäter, und alles ist wieder in Ordnung.
Kahen
2
@ JonBentley: Sie haben wahrscheinlich Probleme mit der Benutzerkontensteuerung. Versuchen Sie, den Explorer über "Als Administrator ausführen" zu verwenden.
Harrymc
9

takeown ist das einfachste Tool, um dieses gehirngeschädigte Berechtigungssystem loszuwerden.

Starten Sie eine Cmd als Administrator (klicken Sie mit der rechten Maustaste auf das Cmd-Symbol, und führen Sie sie als Administrator aus), und geben Sie Folgendes ein

takeown /f [root dir of drive] /r /d y

Beispiel für Laufwerk F:

c:\>takeown /f f:\ /r /d y
wehrt ab
quelle
2
Achten Sie auf Dinge wie Junctions in Windows Vista / 7, die sich F:\Documents And Settingsfür mich als wiederkehrend erwiesen haben und mit denen verknüpft sind C:\Users.
Chris Chilvers
9

Das obige Beispiel:

takeown /f f:\ /r /d y

weist dem aktuellen Benutzer den Eigentümer zu. Um der Administratorgruppe den Eigentümer zuzuweisen, fügen Sie die /aOption hinzu. Beispiel:

takeown /f f:\ /a /r /d y

Dies führt die Schritte 1 bis 4 der Harrymc-Lösung aus.

Beachten Sie, dass /d ydie Lokalisierung abhängig ist, bei deutscher Lokalisierung ist es z /D j.

Eric
quelle
0

Wenn Sie in einem Ordner, der auf diesen Ordner zurückgeht, eine Verknüpfung finden, setzen Sie einfach die Berechtigung der Verknüpfung zurück, um die Berechtigung für die Ursache des Problems zu verweigern. höchstwahrscheinlich im App-Datenbereich unter Benutzer. Andernfalls stören Sie Dinge wie unbegrenzte Dateipfade beim Archivieren oder Kopieren oder was auch immer. Eines der ärgerlichsten Probleme neben dem Sicherheitspersonal. Wenn einer dieser Betriebssystemhersteller wirklich an die Freiheit der Benutzer glaubt, würde er ein NTFS ohne Sicherheitsbeschreibungen entwickeln und die Benutzer tun lassen, was sie wollen.

geoffrey m voeth
quelle
0

Natürlich wurde das schon vor langer Zeit gefragt, aber die Leute sehen es möglicherweise immer noch, wenn sie die richtige Suche durchführen (wie ich). Es gibt einige neuere Methoden, um damit umzugehen, die seitdem entwickelt wurden.
Der erste ist, den convertBefehl zu verwenden. Ich glaube, dass es mit Windows 7 und höher verfügbar ist. Öffnen Sie eine Eingabeaufforderung (ich empfehle, sie wenn möglich als Administrator zu öffnen). Dann geben Sie ein:

convert X: /FS:NTFS /NoSecurity

Wo X:ist der Buchstabe Ihres externen Laufwerks? Dadurch wird das NTFS-Format beibehalten, die Sicherheit aller Dateien und Ordner wird jedoch konvertiert, um allen Benutzern den Zugriff zu ermöglichen. Die andere Möglichkeit besteht darin, Ihr Laufwerk in exFAT umzuformatieren. Sie sollten vorhandene Dateien an einer anderen Stelle sichern, da dadurch die Festplatte gelöscht wird. Sie können dies über die grafische Benutzeroberfläche im Windows-Laufwerksformat tun. Wenn Sie Win7 oder höher haben, sollte es da sein.

Klicken Sie mit der rechten Maustaste auf Ihr Laufwerk in der Explorer-Ansicht, klicken Sie auf "Format", wählen Sie "exFAT" in der Dropdown-Liste "Dateisystem" und klicken Sie auf "Start".

Die Vorteile des exFAT-Systems bestehen darin, dass es keine Beschränkungen hinsichtlich der Dateigröße oder der Partitionsgröße gibt und dass es sowohl von Windows als auch von neueren Mac OS (und auch von Linux-Distributionen) vollständig unterstützt wird (Lesen UND Schreiben).

Kennzeichen
quelle
(1) Sie sagen "Ich würde raten, es als Administrator zu öffnen, wenn möglich". Gibt es eine Möglichkeit, dass dieser Befehl erfolgreich ausgeführt werden kann, wenn er von einem nicht privilegierten Benutzer ausgeführt wird? (2) Sie sagen: "Dadurch wird das NTFS-Format beibehalten, die Sicherheit aller Dateien und Ordner wird jedoch konvertiert, um allen Benutzern den Zugriff zu ermöglichen." Gilt dies für Dateien, die in Zukunft erstellt werden?
Scott
Wie lange dauert es? Ist es schneller als rekursiv takeown?
Laggingreflex
convert /NoSecuritymuss bei jeder Verwendung erneut ausgeführt werden. Möglicherweise sind Administratorrechte erforderlich, um die Festplatte zu sperren. Für exFAT: In der Beschreibung des Befehls convert heißt es: "In das NTFS-Dateisystem konvertierte Volumes können nicht wieder in FAT oder FAT32 konvertiert werden". Da exFAT also nur FAT64 ist, kann NTFS möglicherweise nicht in exFAT konvertiert werden.
Harrymc
0

Der Benutzer @laggingreflex fragte in seinem Beitrag nach Dateiformaten, die beim Verschieben zwischen Computern keine Probleme mit den Berechtigungen verursachen.

Ich würde in diesem Fall vorschlagen, den Datenträger als FAT32 zu formatieren, dem die Begriffe Sicherheit und Berechtigungen völlig fehlen. Sein Nachteil ist, dass es auf Dateien mit einer Größe von bis zu 4 GB beschränkt ist. Der Vorteil ist, dass es universell auf allen Versionen von Windows, Mac, Linux, Spielekonsolen und praktisch allen Geräten mit USB-Anschluss unterstützt wird.

Wenn die Beschränkung auf 4 GB nicht akzeptabel ist, lautet das exFAT-Format im Grunde genommen FAT64. Der Nachteil ist, dass es proprietär ist und eine Lizenz von Microsoft erfordert. Es funktioniert mit allen Windows-Versionen ab XP Service Pack 3 (und / oder einer separaten Installation von Windows XP Update KB955704) sowie mit modernen Versionen von Mac OS X, erfordert jedoch zusätzliche Software unter Linux.

Harrymc
quelle