admin管理员组文章数量:1533920
2024年1月12日发(作者:)
NTFS——取得所有权及takeown命令详解
2020年1月21日
问题现象
一、无权访问该文件夹
此种提示经常出现在打开文件夹的时候出现,意思是当前用户没有“列出文件夹内容”的权限。
二、无法枚举容器中的对象
在设置文件夹权限并将其权限项强制覆盖子对象的权限的时候遇到。提示的原因是当前用户没有“更改权限”的权限。
解决办法
如果当前用户不能访问文件夹,却是文件夹的“所有者”,那么点击继续,系统就会自动授予当前用户“完全控制权限”。
如果当前用户不能访问文件夹,且不是文件夹的“所有者”,那么点击“继续”,系统会要求先将用户设置成“所有者”。设置完成之后,系统会同时授权用户“完全控制”权限。
夺取文件与文件夹所有权
NTFS和ReFS分区内的文件或文件夹都有“所有者”,默认是其创建者。所有者可以修改文件或者文件夹
的权限,不论其是否有权访问。
用户可以夺取所有权成为新的所有者,夺权者须具备下列条件之一:
1、具备“取得文件或其他对象的所有权”的用户,组策略默认只包含“administrators”,如下组组策略截图。上面的“ccoasrv”用户就在“administrators”组里面,所以能夺取所有权。
2、对该文件或文件夹拥有“取得所有权”权限如下图。
3、具备“还原文件和目录”权限的用户,默认设置如下。
取得所有权可以用命令“takeown”实现
取得所有权可以用命令“takeown”实现,例如强制将当前目录下的所有文件及文件夹、子文件夹下的所有者更改为管理员组(administrators)命令: takeown /f * /a /r /d y
Windows 2003提供了一款全新的命令行工具takeown,帮助你轻松获得文件及文件夹的所有权。从Windows Vista需要以管理员(此处的管理员指的是system而不是administrator)权限运行takeown命令即在“权限提升的命令提示符”里运行。
takeown命令的参数绝不止“/f”一种。如果想获得整个目录树的所有权,你需要使用“/r”参数。比方说,你希望获得 “C:documents”目录下所有文件和文件夹的所有权,你可以执行命令”takeown /f C:documents /r“批量执行。如果只是这样的话,你或许会遇到一些麻烦事,Windows会不厌其烦地问你是否确实要获得所有权。这时候就需要添加”/D”参数了。”/D”有两个值”Y“和”N“,Y会取得所有权,N会跳过。
takeown的功能到这里就结束了,但是实际使用当中还会遇到拒绝访问的事情。假设你不仅没有“C:documents”目录的所有权,而且也没有查看“C:documents”查看文件夹内容的权限。在这种情况下,获得 “C:documents”的所有权后并不能获取子目录的所有权。一个可行的办法是一次只获取一个文件夹的所有权,然后为它添加 ”列出文件夹内容”权限,这样你就可以看到该文件夹下的子目录,从而获得这些子目录 的所有权。NTFS权限好复杂啊!!!
版权声明:本文标题:NTFS——取得所有权及takeown命令详解 内容由热心网友自发贡献,该文观点仅代表作者本人, 转载请联系作者并注明出处:https://m.elefans.com/dongtai/1705025675a119649.html, 本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,一经查实,本站将立刻删除。
发表评论