Почему я не могу изменить настройки безопасности для некоторых файлов / папок на внешнем жестком диске?

Линн спрашивает:

Я не могу получить доступ к некоторым файлам на мой жесткий диск Seagate GoFlex на моем компьютере с Windows 8. Я попытался изменить разрешения на вкладке безопасности для папок, в которых хранятся файлы, но это не позволяет мне вносить изменения. Я также пробовал это на отдельных файлах, но безуспешно, поэтому я изменил разрешения для всего жесткого диска. Это изменило права доступа примерно для 95% моих файлов, но по-прежнему не дает мне доступа к некоторым из них. Не могли бы вы помочь с этим? Затронутые файлы — это телешоу, которые я скопировал из своей коллекции DVD, и я не хочу повторять этот процесс снова!

Ответ Брюса:

Чтобы понять, что здесь происходит, нам нужно вкратце взглянуть на некоторые внутренние механизмы того, как разрешения NTFS, пользователи и группы работают вместе, чтобы обеспечить контроль доступа к файлам. Для этого мы рассмотрим несколько элементов диалогового окна Advanced Security для одного из моих внешних накопителей.

В столбце «Унаследовано от» для каждой записи установлено значение «Нет». Это логично, поскольку мы смотрим на корневой каталог рассматриваемого диска, а у него нет родительского каталога, от которого он мог бы наследовать.

В столбце «Относится к» для каждой записи указывается «Эта папка, подпапки и файлы». Это означает, что вложенные папки и файлы, созданные в этой папке, унаследуют те же разрешения для пользователя или группы, указанной как участник.

Столбец «Принципал» указывает пользователя, группу или системную учетную запись, на которую влияет управление доступом. Обратите внимание, что перечисленные учетные записи представлены в двух разных форматах. Те, после которых стоит запись в скобках, относятся к указанному компьютеру. В этом случае запись для администраторов и пользователей применяется к этим групповым учетным записям на компьютере с именем TestBox и имеет идентификатор безопасности, уникальный для этого конкретного компьютера. Остальные три учетные записи (SYSTEM, Authenticated Users и Everyone) являются универсальными учетными записями, которые имеют одинаковый SID на всех компьютерах Windows.

Ключом к диску, который мы здесь рассматриваем, являются универсальные идентификаторы безопасности.. Поскольку группа «Все» — это встроенная учетная запись, которая существует на каждом компьютере с Windows и имеет один и тот же идентификатор на всех этих машинах, она предоставляет простые средства, позволяющие переносить внешний диск между разными компьютерами Windows и позволять каждому получить доступ ко всем. файлов на нем, тем более что он позволяет всем файлам и папкам, созданным на этом диске, наследовать разрешения, чтобы обеспечить полный доступ к этим файлам и папкам.

Теперь давайте посмотрим на разрешения на диске Линн.

Наша интерпретация того, что мы здесь видим, должна быть несколько изменены, так как мы смотрим на подкаталог второго уровня вместо корневого каталога диска, но это не так уж и много.

Первое, что следует отметить, это то, что пять из семи записей унаследовали свои разрешения от корня диска, в то время как две из них имеют свои разрешения, назначенные непосредственно для этой конкретной папки.

Второй пункт заключается в том, что у каждого из двух участников есть по две записи. Что интересно здесь, так это то, что разрешения, которые наследуются от E: для пользователя Administrator, отключили наследование после этого момента, в то время как запись, явно добавленная для этой учетной записи в этом каталоге, имеет наследование, включенное с этого момента ниже в дереве каталогов с помощью точно такие же разрешения!

В-третьих, у нас есть еще один встроенный универсальный идентификатор с принципалом CREATOR OWNER. Поведение этого идентификатора уникально в том, что он делает. Он действует как заполнитель для наследуемых разрешений. Когда пользователь создает файл или папку, идентификатор CREATOR OWNER SID заменяется на SID создателя объекта. В данном случае для нас это означает, что если этот диск подключен к другому компьютеру или другой пользователь вошел в систему на компьютере Линн и скопировал файлы и/или папки на этот диск, этот пользователь станет владельцем файлов или папки, скопированные сюда, и будут иметь полный контроль над этими объектами.

Очень редко принцип CREATOR OWNER требуется в большинстве систем конечных пользователей и при использовании на внешнем жестком диске. приводов он создает больше проблем, чем решает, поэтому было бы неплохо его удалить. В этом конкретном случае нам нужно удалить обе ссылки на него; тот, который находится в папке Bad Girls, и тот, который применяется в корне и наследуется всеми вложенными папками, но мы постараемся позаботиться обо всем за один выстрел, а также очистить любые похожие проблемы в остальной части диск, пока мы на нем.

Для этого нам нужно открыть проводник Windows или проводник, щелкнуть правой кнопкой мыши диск E: и выбрать «Свойства» в контекстном меню. Выберите вкладку «Безопасность» и нажмите кнопку «Дополнительно» в нижней части диалогового окна.. Теперь установите разрешения, соответствующие снимку экрана моего диска G :, показанному в верхней части моего ответа. Порядок записей не имеет значения, но все пять участников должны присутствовать в столбцах «Доступ» и «Применимо к», как показано для указанных участников. Убедитесь, что вы установили флажок рядом с «Заменить все записи разрешений дочернего объекта наследуемыми записями разрешений от этого объекта», затем нажмите «Применить». В зависимости от количества файлов и папок на диске эта операция может занять некоторое время.

Поскольку он устанавливается сверху, и мы обеспечили передачу всех наследуемых разрешений, мы не должны больше получать сообщения об ошибках, с которыми сталкивалась Линн при попытке внести изменения только в определенных ветвях, где она не могла получить доступ к своим данным из-за разрешений, установленных для папки E: Television Drama Bad Girls Bad Girls Series 1 или файлов внутри нее папка.

TMAX
2016-02-26 08:14:06
«Теперь установите разрешения чтобы соответствовать снимку экрана моего диска G :, показанному в верхней части моего ответа «.

Я подумал, что было бы плохо давать всем полный контроль, как это показано на вашем скриншоте. Должен ли я установить для всех полный доступ на всех моих дисках или только на съемных?

.

Оцените статью
oilgasindustry.ru
Добавить комментарий