Перейти к содержанию

Изменение владельца файла или папки с помощью инструмента командной строки Takeown

У каждого файла или папки в томе NTFS есть владелец. Некоторые системные файлы принадлежат TrustedInstaller, некоторые — учетной записи SYSTEM, а другие — группе «Администраторы». Если пользователь создает файл или папку, этот пользователь обычно является владельцем файла или папки. Владелец — это тот, кто может назначать разрешения (Разрешить или Запретить) другим пользователям для этого объекта.if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-3-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-3-0’)};

Если пользователь не является владельцем файла или папки или не имеет разрешений на доступ к файлу, он получает ошибку «доступ запрещен» при доступе к объекту. Если этот пользователь является администратором, он может стать владельцем объекта с помощью вкладки Свойства файла или папки — Безопасность. Затем он может назначить себе необходимые разрешения.

В этом сообщении рассказывается, как стать владельцем файла или папки и назначить для них необходимые разрешения с помощью командной строки вместо графического интерфейса.

СОДЕРЖАНИЕ

  • Принятие права владения файлом с помощью takeown.exe
  • Назначьте права доступа к файлам с помощью icacls.exe
  • Принятие права владения папкой с помощью takeown.exe
  • Назначьте права доступа к папке с помощью icacls.exe
  • Возьмите на себя ответственность и назначьте разрешения через контекстное меню [Script / Tweak]

Дополнительная информация

  • ИНФОРМАЦИЯ: icacls.exe также может менять владельца
  • Вернуть право собственности на TrustedInstaller
  • ОШИБКА: icacls.exe / setowner «Доступ запрещен»
  • Использование SetACL.exe, чтобы стать владельцем и назначить разрешения [стороннее бесплатное программное обеспечение]

Windows включает инструмент командной строки Takeown.exe, который можно использовать из командной строки администратора, чтобы быстро изменить владельца файла или папки. Вот как стать владельцем файла или папки, а затем назначить разрешения для учетной записи с помощью командной строки.

Станьте владельцем с помощью командной строки takeown.exe

Принятие права владения файлом

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-box-4-0_1’)};.box-4-multi-129{border:none!important;display:block!important;float:none;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;min-height:250px;min-width:250px;padding:0;text-align:center!important}Откройте окно командной строки с повышенными привилегиями. Используйте следующий синтаксис, чтобы стать владельцем файла:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-medrectangle-4-0’)};

ПРИНЯТЬ / F <filename>

Заменять <filename> с фактическим именем файла с полным путем.

Пользователь, вошедший в систему, теперь является владельцем файла.

Установить Администраторы сгруппируйте владельца файла, используйте / А переключатель дополнительно:

ПРИНЯТЬ / F  / A
  • / А Предоставляет право собственности группе администраторов вместо текущего пользователя. Если / А не указан, право собственности на файл будет передано пользователю, вошедшему в систему. Этот параметр не чувствителен к регистру.

Если операция прошла успешно, вы должны увидеть следующее сообщение:

«УСПЕХ: файл (или папка):« имя файла »теперь принадлежит пользователю« Имя компьютера \ Имя пользователя ».»

или

УСПЕХ: файл (или папка): «filename» теперь принадлежит группе администраторов.

Назначить права доступа к файлам

Затем, чтобы предоставить администраторам разрешения на полный доступ к файлу, используйте ICACLS. Вот синтаксис:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-banner-1-0’)};

ICACLS <filename> / администраторы гранта: F

Пример 2: Чтобы назначить разрешения полного доступа для текущего пользователя, вошедшего в систему, используйте эту команду:

ICACLS <filename> / grant% имя пользователя%: F

% username% представляет собой имя учетной записи текущего пользователя, вошедшего в систему. ICacls принимает эту переменную напрямую.

Пример 3: Назначение разрешений на полный доступ для пользователя с именем Джон, используйте эту команду:

ICACLS <filename> / Грант Джон: F

Принятие права владения папкой

Используйте следующий синтаксис:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-leaderboard-2-0’)};

взлет / f <foldername>

(или)

взлет / f  / а
  • / а Предоставляет право собственности группе администраторов вместо текущего пользователя. Если / а не указан, право собственности будет передано пользователю, вошедшему в систему в данный момент. Этот параметр не чувствителен к регистру.

Вы увидите следующий результат:if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-1-0’)};

УСПЕХ: файл (или папка): «имя_папки» теперь принадлежит пользователю «имя_компьютера \ имя_пользователя»

(или)

УСПЕХ: файл (или папка): «имя_папки» теперь принадлежит группе администраторов.

Рекурсивно изменить владельца:

Чтобы изменить владельца папки, ее подпапок и файлов в каждой подпапке, используйте следующий синтаксис:

взлет / f <foldername> / г / д г

Текущий пользователь, вошедший в систему, теперь является владельцем папки.

Установить Администраторы рекурсивно сгруппируйте владельца папки, ее подпапок и файлов, используйте / А переключатель дополнительно:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-1-0’)};

ПРИНЯТЬ / F  / a / r / d y
  • /Р Recurse: указывает инструменту работать с файлами в указанном каталоге и во всех подкаталогах.
  • / D подсказка Ответ по умолчанию, используемый, когда текущий пользователь не имеет разрешения «список папок» для каталога. Это происходит при рекурсивной работе (/ R) с подкаталогами. Допустимые значения «Y», чтобы стать владельцем, или «N», чтобы пропустить.

Назначить права доступа к папке

Затем, чтобы назначить группе администраторов Полные права доступа к папке, используйте следующий синтаксис:

icacls <foldername> / администраторы гранта: F / T

Параметр / T добавлен, чтобы операция выполнялась во всех подкаталогах и файлах в этой папке.

Справка командной строки:

Чтобы узнать полную информацию об использовании Takeown.exe и ICacls.exe, запустите эти команды из окна командной строки.

вынос /?
icacls /?

Более простые методы получения права собственности

Командный сценарий

Чтобы еще больше упростить процесс вступления во владение, Тим Снит из Microsoft предоставляет файл .CMD (командный сценарий Windows), который становится владельцем и назначает разрешения полного доступа администраторам для каталога. Для получения дополнительной информации прочитайте сообщение Тима, озаглавленное «Секрет № 11: удаление не удаляемого файла».

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-3-0’)};

Добавьте команду «Стать владельцем» в контекстное меню.

Здесь снова используется специальный беги как глагол в Windows Vista и более поздних версиях, о котором я говорил ранее (REF Беги как).

через WinMatrix.com

Загрузите takeown_context.reg и сохраните на рабочий стол. Щелкните файл правой кнопкой мыши и выберите «Объединить». Нажмите Да, когда вас попросят подтвердить. Это добавляет расширенную команду «Принять владение» в контекстное меню для файлов и каталогов. Чтобы получить доступ к команде, вам нужно нажать и удерживать клавишу SHIFT, а затем щелкнуть правой кнопкой мыши файл или папку.

(Вы можете узнать больше о настройке в статье Принятие права собственности на файл или папку через контекстное меню, вызываемое правой кнопкой мыши в Windows.)

Дополнительная информация

Вышеупомянутый раздел охватывает большую часть того, что вам нужно. Прочтите ниже, если вам нужны дополнительные советы по этой теме.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-narrow-sky-2-0’)};

icacls.exe также может изменить владельца файла или папки!

Takeown.exe и Icacls.exe — это два встроенных консольных инструмента в Windows, которые позволяют изменять владельца файла или папки и назначать разрешения на управление доступом соответственно. Takeown.exe устанавливает текущую учетную запись пользователя в качестве владельца объекта (файла или папки).

Однако с Takeown.exe вы не можете сделать другую учетную запись владельцем объекта.

Знаете ли вы, что инструмент icacls.exe также можно использовать для смены владельца?

Чтобы сменить владельца на стороннюю учетную запись (т. Е. Учетную запись, которая в настоящее время не вошла в систему) или группу, вы можете использовать icacls.exe с / setowner аргумент командной строки вместо takeown.exe.

Изменение владельца файла или папки с помощью icacls.exe

Мы видели, как изменить владельца с помощью icacls.exe, в последней части статьи Принятие права собственности на файл или папку с помощью командной строки в Windows. Вот еще несколько примеров:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-4-0’)};

Ниже приведен синтаксис командной строки для изменения владельца файла или папки с помощью icacls.exe:

icacls "имя_файла или папки" / setowner "NT Service \ TrustedInstaller"

Примеры: Набор №1: изменение владельца отдельного файла или папки.

icacls "D: \ Annual Reports \ 2020 \ November" / владелец сайта "Джон"
icacls "D: \ Tax Audit \ November.xlsx" / владелец сайта "Джон"
icacls "D: \ Tax Audit \ November.xlsx" / владелец сайта "Администраторы"

Если операция прошла успешно, вы увидите следующее сообщение:

обрабатываемый файл: file_or_folder_name Успешно обработано 1 файл; Ошибка обработки 0 файлов

Пример # 2: рекурсивное изменение владельца папки (подпапки и файлов)

Чтобы изменить владельца папки, ее подпапок и всех файлов во всех подпапках рекурсивно, используйте / Т переключатель (траверс) дополнительно:

icacls "имя_папки" / setowner "Администраторы" / T
  • / Т указывает, что эта операция выполняется для всех совпадающих файлов / каталогов ниже каталогов, указанных в имени.

Приведенная выше команда устанавливает TrustedInstaller в качестве владельца папки, ее подпапок и всех файлов во всех подпапках.

Вернуть право собственности обратно на TrustedInstaller

Иногда для устранения проблемы может потребоваться изменить файл данных, например XML, или ключ реестра, принадлежащий TrustedInstaller. Для этого вам сначала нужно стать владельцем файла, папки или раздела реестра.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-narrow-sky-1-0’)};

После изменения файлов или настроек вам необходимо вернуть право владения TrustedInstaller, если TrustedInstaller был предыдущим или первоначальным владельцем. Чтобы вернуть право собственности на TrustedInstaller, выполните следующие действия:

Служба установщика модулей Windows или TrustedInstaller позволяет устанавливать, изменять и удалять обновления Windows и дополнительные компоненты. По умолчанию TrustedInstaller также является владельцем многих важных разделов реестра и системных файлов.

  1. Щелкните правой кнопкой мыши файл или раздел реестра и выберите «Разрешения».
  2. Щелкните «Дополнительно», чтобы открыть диалоговое окно «Дополнительные параметры безопасности».
  3. Рядом с «Владелец:» нажмите «Изменить».
  4. В диалоговом окне «Выбор пользователя или группы» введите «NT СЕРВИС \ TrustedInstaller”И нажмите ENTER.
    стать владельцем файла
  5. Нажмите Применить, ОК.
    стать владельцем файла

Это изменяет владельца объекта (файла, папки или раздела реестра) на TrustedInstaller или Windows Modules Installer.СВЯЗАННЫЕ: Возьмите на себя ответственность за ключ реестра и назначьте разрешения с помощью командной строки

Использование команды icacls.exe для установки TrustedInstaller в качестве владельца файла

В окне командной строки администратора используйте следующий синтаксис командной строки:

icacls "путь \ имя файла" / setowner "NT Service \ TrustedInstaller"

Пример:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-mobile-leaderboard-1-0’)};

icacls "C: \ Windows \ PolicyDefinitions \ WindowsStore.admx" / setowner "NT Service \ TrustedInstaller"

TrustedInstaller теперь владеет файлом WindowsStore.admx.

Доступ icacls / setowner запрещен?

Иногда icacls.exe / setowner в командной строке может возникнуть следующая ошибка:

имя файла: Доступ запрещен. Успешно обработано 0 файлов; Не удалось обработать 1 файл

Это может произойти, когда он встречает жесткую ссылку NTFS. Ошибка обычно появляется, когда вы пытаетесь изменить владельца защищенных файлов в каталоге Windows, например, C: \ Windows \ Notepad.exe. Жесткая ссылка — это представление файла в файловой системе, в котором несколько путей ссылаются на один файл в одном томе.

Например, в файлах Notepad.exe есть два жестко связанных файла, которые можно просмотреть с помощью следующей команды:

fsutil.exe список жестких ссылок C: \ Windows \ notepad.exe

fsutil список жестких ссылок notepad.exe

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-netboard-1-0’)};

Вы можете видеть, что Notepad.exe жестко связан со следующими файлами:

C: \ Windows \ System32 \ Notepad.exe C: \ Windows \ WinSxS \ amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35 \ notepad.exe

В icacls.exe / setowner команда встречает В ДОСТУПЕ ОТКАЗАНО ошибка при обработке этих жестких ссылок.

Обратите внимание, что в документации icacls.exe говорится: «Этот параметр не вызывает смены владельца; используйте для этого служебную программу takeown.exe ».

Если вы столкнулись с ошибкой «Доступ запрещен» при настройке владения с помощью Icacls, возможно, вам придется полагаться на Takeown.exe, SubInACL или стороннюю служебную программу SetACL.exe (см. Следующий абзац).

Использование SetACL.exe для присвоения прав собственности и назначения разрешений

SetACL.exe — это сторонний инструмент командной строки (от HelgeKlein.com), который мы рассмотрели ранее.

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-mobile-leaderboard-2-0’)};

SetACL: аргументы командной строки

Прежде чем продолжить, давайте посмотрим на синтаксис командной строки для изменения прав собственности и разрешений на файл / реестр с помощью SetACL.

SetACL -on имя объекта -ot тип объекта -actn действие
  • -на: Укажите путь к объекту, с которым должна работать SetACL (например, к файлу, ключу реестра, общему сетевому ресурсу, службе или принтеру).
  • -от: Укажите тип объекта. Чтобы изменить владельца или разрешения для файла или папки, используйте тип объекта файл. Для ключей реестра используйте тип объекта рег
  • -actn: Укажите действие, которое должен делать SetACL с указанным объектом. Чтобы стать владельцем, установите действие как владелец. Чтобы изменить разрешения, установите действие как туз.
  • -ownr: Укажите имя или SID доверенного лица (пользователя или группы) в этом формате — например, «n: администраторы»

(Полный список объектов, типов и поддерживаемых действий см. В документации SetACL.)

Вот несколько примеров, чтобы сменить владельца и предоставить разрешение на полный контроль:

Примеры: изменение владельца отдельного файла или папки:

setacl.exe -on c: \ windows \ notepad.exe -ot file -actn setowner -ownr "n: NT Service \ TrustedInstaller" setacl.exe -on c: \ windows \ notepad.exe -ot file -actn setowner -ownr "n: Администраторы" setacl.exe -on c: \ windows \ notepad.exe -ot file -actn setowner -ownr "n: John"
setacl.exe -on "d: \ test" -ot file -actn setowner -ownr "n: NT Service \ TrustedInstaller" setacl.exe -on "d: \ test" -ot file -actn setowner -ownr "n: Администраторы" setacl.exe -on "d: \ test" -ot file -actn setowner -ownr "n: John"

Примеры: рекурсивное изменение владения:

Вариант 1. Чтобы установить владение папкой и ее подпапками (не для файлов) рекурсивно, используйте один из следующих примеров:

setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: NT Service \ TrustedInstaller" -rec cont setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: Администраторы" -rec cont setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: Ramesh" -rec cont
  • -rec — рекурсия включена.
  • продолжение — Рекурсия и обработка только каталогов.

Вариант 2. Чтобы рекурсивно установить права собственности на файлы в папке и ее подпапках (не папках), используйте один из следующих примеров:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-2-0′)};if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-large-mobile-banner-2-0_1’)};.large-mobile-banner-2-multi-160{border:none!important;display:block!important;float:none!important;line-height:0;margin-bottom:15px!important;margin-left:0!important;margin-right:0!important;margin-top:15px!important;min-height:250px;min-width:250px;padding:0;text-align:center!important}

setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: NT Service \ TrustedInstaller" -rec obj setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: администраторы" -rec obj setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: Ramesh" -rec obj
  • -rec — рекурсия включена.
  • объект — Рекурсия и обработка только файлов.

Вариант 3. Чтобы установить владельца папки, ее подпапок и файлов рекурсивно, используйте один из следующих примеров:

setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: NT Service \ TrustedInstaller" -rec cont_obj setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: Администраторы" -rec cont_obj setacl.exe -on d: \ test -ot file -actn setowner -ownr "n: Ramesh" -rec cont_obj
  • -rec — рекурсия включена.
  • cont_obj — Рекурсия и обработка каталогов и файлов.

Примеры: Назначьте необходимые разрешения для файла или папки:

Получив право собственности, вы можете назначить необходимые разрешения для объекта. Вот некоторые примеры:

Чтобы назначить разрешения для отдельного файла или папки, используйте один из следующих примеров:

setacl.exe -on "d: \ test \ sample.xlsx" -ot file -actn ace -ace "n: администраторы; p: full" setacl.exe -on "d: \ test \ sample.xlsx" -ot file -actn ace -ace "n: John; p: full"
setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: администраторы; p: full" setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: John; p: full"

Примеры: рекурсивно назначайте требуемые разрешения:

Вариант 1. Для папки и подпапок (не файлов) рекурсивно используйте один из следующих примеров:

setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: администраторы; p: full" -rec cont setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: John; p: full" -rec cont
  • -rec — рекурсия включена.
  • продолжение — Рекурсия и обработка только каталогов.

Вариант 2. Для файлов в папке и подпапках (не в папках) рекурсивно используйте один из следующих примеров:

if(typeof __ez_fad_position!=’undefined’){__ez_fad_position(‘div-gpt-ad-winhelponline_com-leader-2-0’)};

setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: администраторы; p: full" -rec obj setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: John; p: full" -rec obj
  • -rec — рекурсия включена.
  • объект — Рекурсия и обработка только файлов.

Вариант 3. Для папки, ее подпапок и файлов рекурсивно используйте один из следующих примеров:

setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: администраторы; p: full" -rec cont_obj setacl.exe -on "d: \ test" -ot file -actn ace -ace "n: John; p: full" -rec cont_obj
  • -rec — рекурсия включена.
  • cont_obj — Рекурсия и обработка каталогов и файлов.

Вы можете проверить официальную документацию SetACL, чтобы узнать о его полных возможностях. Однако для установки прав собственности и прав доступа к файлам и папкам для большинства пользователей будет более чем достаточно takeown.exe и icacls.exe.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *