1

Когда я устанавливаю новую ОС Windows (Windows 8.1, Windows 8, Windows 7), многие файлы и папки становятся недоступными. Я имею в виду, что не могу получить доступ к этим папкам и файлам, не могу скопировать, переименовать или переместить их, и я даже не могу удалить их. У меня нет разрешения.

Если я хочу использовать их, мне нужно менять разрешение на вкладке свойств папки или файла при каждой установке новой Windows.

Но проблема в изменении разрешения большого количества файлов и папок очень трудоемкая и скучная.

[NB-файлы и папки, о которых я говорю, не находятся на С-диске. Они расположены на другом диске, и большинство файлов - это аудио и видео файлы.]

Почему это происходит? Есть ли какое-то постоянное решение для этого, чтобы мне не приходилось менять разрешение каждый раз при настройке Windows?

Вот несколько примеров скриншотов:

1) Свойства

Свойства аудио лекций

2) Расширенные настройки безопасности

Дополнительные параметры безопасности для аудиолекций


Эта проблема возникает со многими файлами и папками, но не с каждым файлом или папкой на диске. Ниже приведены скриншоты папки, которая не страдает от этой проблемы:

1) Свойства

Free File Sync 6.2 Свойства

2) Расширенные настройки безопасности

Расширенные настройки безопасности для Free File Sync 6.2

2 ответа2

1

Это происходит потому, что файлы и папки из вашей старой установки операционной системы имеют разрешения, назначенные пользователям, которых нет в вашей новой операционной системе.

Любой пользователь в группе "Администраторы" может "взять на себя ответственность" за файлы / папки. Как только у этого пользователя есть право собственности, он / она может изменить разрешения на что-то более удобное. Один из способов сделать это - использовать команды "takeown" и "icacls" в командной строке с повышенными привилегиями. Ввод " имя команды /?"в командной строке расскажет вам, как использовать команду.

Вам не нужно менять разрешения файла по одному, вы можете установить разрешения для корневой папки (например, D:) и распространить их на все подпапки и файлы (это называется "рекурсия").

0

Разрешения файлов Windows (NTFS) хранятся в списках контроля доступа (ACL), которые состоят из записей контроля доступа (ACE). Каждый ACE действителен для определенного пользователя или группы.

При установке новой ОС и подключении ранее существующего диска вы можете увидеть ACE для пользователей с таким именем, как S-1-5-21-12345678-....

Каждый пользователь / группа имеет уникальный внутренний идентификатор, называемый SID, эти SID хранятся в ACE.

При отображении прав доступа к файлу ОС берет SID и ищет его имя. Поскольку вы устанавливаете разрешения для файлов с другой ОС, используемые SID не существуют в текущей ОС, и система не может разрешить имена (поэтому она отображает SID).

Это должно объяснить, почему вы не можете получить доступ к файлам, пользователей с простыми разрешениями не существует в вашей текущей установке.

Чтобы обойти эту проблему, вы можете использовать домен Windows, который, скорее всего, излишним, или вы можете использовать только известные группы для ваших разрешений.

Известные группы имеют одинаковый SID в каждой ОС Windows, поэтому даже если вы устанавливаете новую Windows, идентификаторы SID, используемые в ACE, существуют и работают.

Некоторые известные группы - это everyone, users или administrators

Чтобы увидеть более известные группы в вашей ОС, откройте PowerShell и запустите:

get-wmiobject -class "win32_account" -namespace "root\cimv2" | where-object{$_.sidtype -eq 4} | where-object{$_.sid.length -lt 15} | sort name | format-table name, sid  -autosize

это показывает что-то вроде этого:

 Access Control Assistance Operators S-1-5-32-579
 Administrators                      S-1-5-32-544
 Backup Operators                    S-1-5-32-551
 Cryptographic Operators             S-1-5-32-569
 Distributed COM Users               S-1-5-32-562
 Event Log Readers                   S-1-5-32-573
 Guests                              S-1-5-32-546
 Hyper-V Administrators              S-1-5-32-578
 IIS_IUSRS                           S-1-5-32-568
 Network Configuration Operators     S-1-5-32-556
 Performance Log Users               S-1-5-32-559
 Performance Monitor Users           S-1-5-32-558
 Power Users                         S-1-5-32-547
 Remote Desktop Users                S-1-5-32-555
 Remote Management Users             S-1-5-32-580
 Replicator                          S-1-5-32-552
 Users                               S-1-5-32-545

Не все эти группы являются подходящими кандидатами для использования в качестве разрешений NTFS, поскольку они предоставляют своим членам дополнительные (нежелательные) разрешения / права, или их членство применяется только при запуске в качестве повышенного уровня (администраторы, опытные пользователи).

Если группа users не работает для вас, вы можете использовать группу Replicator потому что, насколько я знаю, она не имеет побочных эффектов для своих членов.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .