NTFS разрешения - "Наследуется от"?

Question

У меня есть внешний жесткий диск NTFS. Он использовался в основном с одним ноутбуком, но этот ноутбук с тех пор был заменен. С моим новым ноутбуком я обнаружил, что все мои файлы теперь доступны только для чтения. Флажок «только для чтения» снят, но, похоже, это ACL, вызывающие проблему.

Для всех файлов единственными правами на запись в ACL являются SYSTEM, Admistrators и "S-1-5-21 -....", номер учетной записи на старом ноутбуке, я полагаю. Нажмите "расширенный" говорит, что это разрешение "Унаследовано от" «E:\». Однако, если я открываю список ACL на E:\, я не вижу никаких разрешений, связанных с "S-1-5-21 ..." - почему бы и нет?

Есть ли возможность оптово обновить это устройство до учетной записи нового пользователя, чтобы я мог писать вещи?

Редактировать: Это внешний диск, и о нем немного рассказывают. Есть лучший способ сделать это?

Изменить: старая машина была Windows Vista, новая машина (на которой я работаю) Windows 7.

Answer 1

Да, есть. Если вы действительно хотите сбросить все разрешения на этом внешнем жестком диске, способ сделать это - изменить список ACL вверху, а затем установить флажок «Заменить записи разрешений для всех дочерних объектов ...». Это установит все файлы и каталоги ниже этой точки с ACL, которые вы назначили верхнему уровню. Это должно очистить старый SID и заставить все работать снова.

Почему это произошло в первую очередь довольно просто. NTFS-разрешения явно установлены для каждого объекта (файла и каталога). Когда вы устанавливаете что-то для наследования, Windows проходит через него и устанавливает наследование для каждого файла и папки ниже этой точки, пропуская каталоги, имеющие значение «Блокировать наследование». Если у вас есть файловая система с 5 миллионами файлов и папок, это может занять довольно много времени. Если вы установите что-то в этом 5-миллионном файловом дереве, а затем отмените часть пути, только некоторые из файлов и папок получат это разрешение. Те, кто получили набор, покажут, что они имеют унаследованное право сверху, но вы не увидите этого на объекте, так как это (как ни странно) устанавливается последним. Чтобы очистить это, нужно либо выполнить процедуру, описанную выше, принудительно отключить разрешения, либо установить одно разрешение для верхнего объекта и дать ему полностью просачиваться вниз по дереву, а затем удалить его снова.

Если у вас есть безымянный SID (как у вас), вы также можете попытаться удалить его, установив, а затем сбросив права. Предполагая Windows 7:

icacls E:\ /grant S-1-5-21-....:(oi)(ci)(m)

Как только это будет сделано везде, удалите его.

icacls E:\ /remove S-1-5-21-...

Answer 2

Это также может быть связано с назначением права «Создатель / Владелец». Когда пользователь создает файл, его конкретный пользователь будет добавлен в ACL-файл, и если / когда его пользователь будет удален, оставшийся несопоставленный SID останется и не может быть удален, поскольку «Создатель / Владелец» все еще наследуется. , Исправление состоит в том, чтобы определить, откуда наследуется разрешение «Создатель / Владелец», а затем удалить его из этой папки. Пока у вас нет блоков наследования, это должно решить проблему.

Answer 3

Внешние диски, отформатированные в NTFS, будут действовать как внутренний диск и настраивать разрешения таким образом, что только пользователи одного компьютера смогут получить доступ к диску. Учетные записи администраторов обычно позволяют увидеть все, что происходит на диске, с некоторыми странными особенностями NTFS.

Почти все разрешения, установленные на жестком диске NTFS, используют номер идентификатора безопасности вместо отображаемого имени пользователя. Номер «S-1-5-21 ...» - это идентификатор безопасности учетной записи пользователя, создавшего папки на диске NTFS. NTFS была разработана для использования в домене, когда идентификаторы безопасности пользователя не меняются между компьютерами. Я предполагаю, что вы не являетесь частью домена, так как вы переключили машины.

Что я обнаружил, что работает, это предоставить права на изменение пользователю "Все" в корне внешнего диска. Это займет некоторое время, но откроет диск для любой учетной записи для доступа к диску.

Это создает угрозу безопасности, так как каждый может легко редактировать файлы на диске. Если вы беспокоитесь, шифрование диска может смягчить эту проблему. Большинство людей используют эти диски для передачи файлов, поэтому они хотят, чтобы все могли их прочитать.

Надеюсь это поможет