Я использую Windows 8 Enterprise x64. Вот текущие настройки безопасности для папки на томе NTFS:
У меня нет доступа ни к содержимому папки, ни к ее настройкам безопасности, ни к ее текущему владельцу. Поскольку я администратор, я мог бы взять на себя ответственность и дать себе необходимые разрешения, но тогда информация о текущем владельце будет потеряна.
Есть ли способ узнать текущего владельца без изменения разрешений или хотя бы узнать, кто был владельцем до того, как я стал владельцем?
Я смог заставить следующее работать на Windows 7. Естественно, YMMV. Из командной строки с повышенными привилегиями (администратор) выполните
icacls E:\Logs /grant nik:f
где f означает полный контроль. Это, кажется, добавляет запись контроля доступа (ACE), предоставляя вам полный контроль, не меняя ничего другого. Сделайте это, затем посмотрите на свойства снова; а затем, если хотите, удалите свой ACE. Если вы хотите быть особенно осторожным в восстановлении ACL до того, каким он был до того, как вмешались в него, попробуйте следующее:
icacls E:\Logs /save Z-acl
icacls E:\Logs /grant nik:f(Иди посмотри на каталог.)
icacls E:\ /restore Z-acl
Обратите внимание на странный синтаксис последней команды. Z-acl - это просто произвольное имя файла.
Примечание: по моему опыту, это должно быть просто простое имя файла; Я старался
icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl
и это не сработало; по-видимому, потому что я указал путь для выходного файла.
Кстати, у меня была проблема с тем, чтобы dir /Q работал правильно. Часто неправильно говорится, что владельцем является СИСТЕМА. Проводник Windows (свойства файла) более информативен.
Модель безопасности Windows, несмотря на то, что она является второстепенной, является вполне возможной, чтобы найти себя без разрешений, необходимых либо для выяснения, кому принадлежит объект, либо для предоставления себе необходимых разрешений для выяснения, кому принадлежит этот объект. В таких случаях ваши параметры сводятся к следующему: а) обернуть команду runas ... dir /Q в цикл, который перебирает все известные имена учетных записей в системе (и по очереди вводит каждый пароль, предполагая, что вы его знаете), или б) просто укусить пулю, взять на себя ответственность и, возможно, сдуть все, что есть на объекте ACL в процессе.