- Вопрос или проблема
- Ответ или решение
- 1. Понимание проблемы
- 2. Шаги для получения доступа к файлам на USB-накопителе
- Шаг 1: Присвоение прав собственности
- Шаг 2: Сброс ACL
- Шаг 3: Добавление доступа для всех
- Шаг 4: Опционально — удаление других записей
- Шаг 5: Удаление избыточных записей
- 3. Заключение
- SEO Заметки
Вопрос или проблема
Классическая история – перенес портативный USB HDD на новый компьютер с Windows 10. Все папки на нем отмечены как “Принадлежат предыдущему пользователю”, и поэтому я столкнулся с сообщением “Вам нужно разрешение для доступа. Нажмите Продолжить, чтобы получить постоянный доступ”. Да, даже когда я вошел как администратор.
Это действительно раздражает делать каждый раз, когда я перемещаюсь с этим HDD. Изменение разрешений безопасности работает (оно дает доступ), но это крайне медленно делать каждый раз.
Доступ на чтение/запись к HDD обеспечивается ядром/файловой системой Windows. Linux или любая другая ОС не будет этого обеспечивать, предоставляя полный доступ независимо от того, какой учетной записи в данный момент выполнен вход. Поэтому есть ли способ отключить это обеспечение чтения/записи в Windows так, чтобы администраторы (и только администраторы) могли игнорировать права собственности и свободно читать/изменять файлы любого пользователя/учетной записи/владельца? Это также поможет с файлами, информация о праве собственности на которые была повреждена каким-либо образом.
Windows действительно имеет привилегию “обхода безопасности” (SeBackupPrivilege, также известная как “Резервное копирование файлов или папок” для неограниченного доступа на чтение и SeRestorePrivilege для неограниченной записи), которую все администраторы на самом деле имеют по умолчанию, но процесс все равно должен вручную активировать ее; обычно она доступна “по запросу”. (PowerShell, например, использует SeRestorePrivilege, когда вы просите его удалить что-то, к чему у вас нет доступа.)
Однако более важно то, что доступ на чтение/изменение не определяется правом собственности на файл – он определяется списком ACL (списком управления доступом) файла. Право собственности просто позволяет вам сбросить ACL, но не предоставляет напрямую никакого другого типа доступа, поэтому это практически не имеет отношения к вашей проблеме.
Хотя только один пользователь (или группа) может владеть файлом, вы можете добавить столько пользователей (или групп) с доступом “Полный контроль” к списку ACL файла, сколько хотите. Для внешнего HDD будет проще добавить единственную запись Everyone в ACL:
-
Назначьте право собственности на все на диске группе “Администраторы”. (Это не строго обязательно, но упрощает задачу, так как у этой группы одинаковый SID на всех машинах с Windows.)
takeown /f Y:\ /s /a
-
Сбросьте ACL на все до режима “наследовать от родителя”.
icacls Y:\ /reset /t
-
Добавьте “Everyone” с полным доступом в ACL. (Как и встроенные группы Администраторов или Пользователей, специальный идентификатор “Everyone” также имеет одинаковый SID на всех системах Windows.)
icacls Y:\ /grant "Everyone:(OI)(CI)(F)"
Указание
(OI)(CI)сделает запись “наследуемой”, так что она автоматически распространится на все файлы и подпапки подY:\.По желанию указание
:rв/grant:rудалит все другие явные записи (заменив весь ACL только на “Everyone”). Обычно/grantтолько добавляет в список. -
По желанию удалите другие, теперь избыточные записи ACL (Администраторы и т.д.).
Новые файлы снова будут иметь текущего пользователя в качестве их владельца, но это не является проблемой – файлы унаследуют ACL, который предоставляет Everyone полный доступ.
Ответ или решение
Как отключить принудительное соблюдение прав собственности NTFS для администраторов в Windows 10
В процессе работы с переносными USB-накопителями на новых машинах Windows 10 пользователи часто сталкиваются с проблемой, связанной с правами доступа к файлам, которые помечены как «принадлежащие предыдущему пользователю». Это создает трудности даже для администраторов, вызывая сообщения о недостатке прав доступа. В этой статье мы подробно рассмотрим, как упростить управление доступом к таким файлам, избежав ручной настройки прав на каждом новом компьютере.
1. Понимание проблемы
При перемещении USB-накопителей в новые системы Windows, файлы могут быть неподвластны даже администраторам. Хотя все администраторы имеют привилегии для резервного копирования и восстановления файлов (SeBackupPrivilege и SeRestorePrivilege), процесс доступа к файлам требует предварительной настройки прав. Важно понимать, что права доступа к файлам определяются списком управления доступом (ACL), а не их владельцем. Владение файлом позволяет лишь изменять его ACL, но не дает доступа.
2. Шаги для получения доступа к файлам на USB-накопителе
Шаг 1: Присвоение прав собственности
Первым шагом рекомендуется присвоить права собственности на все файлы на USB-накопителе группе «Администраторы». Это упростит дальнейшие манипуляции с ACL.
takeown /f Y:\ /aЗдесь Y:\ — это буква вашего USB-накопителя. Ключ /a указывает на то, что право собственности будет передано группе «Администраторы».
Шаг 2: Сброс ACL
После этого, следует сбросить все ACL на накопителе к значению по умолчанию, переопределив их в режим наследования от родительской директории.
icacls Y:\ /reset /tКоманда /t позволяет сбросить права рекурсивно для всех файлов и папок на устройстве.
Шаг 3: Добавление доступа для всех
В целях упрощения доступа, можно добавить запись о предоставлении прав «Полный доступ» для группы «Everyone». Это обеспечит доступ ко всем файлам на устройстве.
icacls Y:\ /grant "Everyone:(OI)(CI)(F)"Параметры (OI) и (CI) делают права наследуемыми для всех подкаталогов и файлов.
Шаг 4: Опционально — удаление других записей
Если необходимо, можно удалить другие записи ACL, оставив только запись для «Everyone».
icacls Y:\ /grant:r "Everyone:(OI)(CI)(F)"Ключ :r удаляет все существующие записи и заменяет их новой.
Шаг 5: Удаление избыточных записей
После успешного изменения ACL, можно приступить к опциональному удалению ненужных или избыточных записей.
3. Заключение
Теперь, после выполнения вышеописанных команд, администраторы смогут беспрепятственно работать с файлами на USB-накопителе, как с собственными. Обычно новые файлы будут наследовать права доступа, что значительно упрощает управление данными. Следует отметить, что такая настройка, выполненная один раз, избавит вас от необходимости вручную настраивать права на каждом новом устройстве.
SEO Заметки
Использование правильных ключевых слов и фраз, таких как «отключение прав собственности NTFS для администраторов Windows 10» или «упрощение доступа к USB-накопителю в Windows 10», позволяет обеспечить высокую видимость данной статьи в поисковых системах, что не только улучшает позиционирование, но и помогает другим пользователям, столкнувшимся с аналогичными проблемами.
Таким образом, следуя предложенным шагам, вы сможете значительно упростить процесс управления доступом к файлам на переносных устройствах в Windows 10.