Ich leite die Windows 8 Enterprise x64 . Hier sind die aktuellen Sicherheitseinstellungen für einen Ordner auf einem NTFS-Volume:
Ich habe weder Zugriff auf den Ordnerinhalt noch auf dessen Sicherheitseinstellungen noch auf den aktuellen Besitzer. Da ich Administrator bin, könnte ich den Besitz übernehmen und mir die erforderlichen Berechtigungen erteilen. Dann gehen jedoch Informationen über den aktuellen Eigentümer verloren.
Gibt es eine Möglichkeit, den aktuellen Besitzer zu ermitteln, ohne die Berechtigungen zu ändern, oder zumindest wissen, wer der Besitzer war, bevor ich den Besitz übernahm?
cmd
und eintretendir /Q foldername
? Das sollte Ihnen den Besitzer (unter normalen Gesichtspunkten) zeigen.dir
zeigt an...
anstelle eines Eigentümers.Antworten:
Da das Windows-Sicherheitsmodell so unberührt ist wie es ist, ist es durchaus möglich, sich selbst ohne die erforderlichen Berechtigungen zu finden, um herauszufinden, welcher Benutzer ein Objekt besitzt, oder um sich die erforderlichen Berechtigungen zu erteilen, um herauszufinden, welcher Benutzer dieses Objekt besitzt. In solchen Fällen sind Ihre Optionen auf entweder a) Wrap a reduziert
runas ... dir /Q
Befehl in einer Schleife, die alle bekannten Kontonamen auf dem System durchläuft (und jedes Kennwort nacheinander eingeben, vorausgesetzt, Sie wissen es), oder b) beißen Sie nur den Punkt, übernehmen Sie den Besitz und blasen Sie die ACL des Objekts gegebenenfalls weg in dem Prozess.quelle
Ich konnte folgendes unter Windows 7 zum Laufen bringen. Natürlich YMMV. Do von einer erhöhten (Administrator) Eingabeaufforderung aus
woher
f
bedeutet volle Kontrolle. Dies scheint einen Zugriffssteuerungs-Eintrag (Access Control Entry, ACE) hinzuzufügen, der Ihnen die vollständige Kontrolle gibt, ohne etwas anderes zu ändern. Tun Sie das und sehen Sie sich die Eigenschaften erneut an. und löschen Sie dann Ihren ACE, wenn Sie möchten. Wenn Sie die ACL so wiederherstellen möchten, wie sie war, bevor Sie sie manipuliert haben, versuchen Sie Folgendes:Beachten Sie die seltsame Syntax des letzten Befehls.
Z-acl
ist nur ein beliebiger Dateiname. Hinweis: Nach meiner Erfahrung muss es sich nur um einen einfachen Dateinamen handeln. Ich habe es versuchtund es hat nicht funktioniert; anscheinend, weil ich einen Pfad für die Ausgabedatei angegeben habe.
Ich hatte übrigens ein Problem damit
dir /Q
richtig arbeiten. Es wurde oft fälschlicherweise gesagt, dass der Besitzer SYSTEM war. Windows Explorer (Dateieigenschaften) ist informativer.quelle