Я совсем не ленив, но читать 42 страницы зная годное решение и исключительно ради того, чтобы узнать не упоминал ли кто-то его ранее, имхо, перебор.
В шапке я ссылок на такое решение не вижу. Зато вижу, как "мучительно больно" люди пытаются воспользоваться "штатными" средствами и убивают права "всяких Trusted Installer-ов" и прочего шлака, без которого "чудесные современные ОС", вроде Win7, внезапно перестают работать. Смешно и грустно, когда все "современные супер технологии" не способны защитить данные пользователя от смышленого школьника но при этом создают массу проблем пользователям и их админам.
В чем собственно суть проблемы... "Современные ОС" успешно защищают данные пользователя... от самого пользователя.
При попытке получить доступ к "секретным данным" хозяина компа посылают куда подальше за отсутствием прав. Хозяин пытается назначить себе права - его снова посылают. В конце концов он находит в заветную кнопку take ownership, жмет ее, получает доступ к своим данным, после чего внезапно этот доступ теряют программы оперирующие этими данными, просто потому, что доступ этот держался исключительно на праве создателя-владельца. О том, чтобы назначить разумные права доступа всем системным данным в M$ "не подумали", зачем собственно. Зато наплодили еще кучу Junction-ов, создающих массу проблем при копировании системы на другой носитель, мешающих определить реальный размер дерева итд итп. В старые времена такая ситуация называлась Crosslinked files и лечилась с помощью ChkDsk или DiskEdit. Сегодня нужно натравливать ChkDsk уже на моск разрабов из M$
))
Как же добавить себе права на доступ к файлам не меняя других назначенных прав. При этом сделать это массово, а не сидеть сотни раз тыкать по каждой отдельной папке.
Всякие штатные ICACLS-ы идут лесом, просто потому, что при попытке добавить права к файлу/папке, у которого в ACL сидит один создатель-владелец (или вообще пусто), даже при запуске от имени администратора, пошлют вас подальше с пояснением Access Denied.
Да и вообще, разве может хорошая прога называться КАКаЛС?
)) ...только не в России...
Но вот в мире есть люди, которых просто так не пошлешь и которые пишут хорошие проги, хоть и "официально не одобренные" великим и могучим денежным насосом под названием M$.
В далеком 1999 году, когда не только ни о каких теплых ламповых Win7-10, но и об XP никто ничего не знал, а Win2000 только готовилась к выходу, умный французский парень Guillaume Bordier написал прогу
FILEACL, которой по барабану до всех козней "великой корпорации добра".
С тех пор прошло немало времени, и масса людей по сей день решает свои наболевшие проблемы с ее помощью, но в шапке темы ее внезапно нет...
FILEACL позволяет добавить любых пользователей с любыми правами в существующие ACL (Access Control List) и ей нет буквально никакого дела до того, кто является создателем-владельцем и что он думает об этом. Достаточно иметь права локального администратора чтобы свободно распоряжаться данными на дисках. Разве не так? С той же легкостью назначенные права можно удалить из ACL и "никто ничего не узнает".
Программа умеет делать обход каталогов и вообще умеет вязать веревки из упомянутых ACL.
Не возьмусь судить все ли будет работать идеально в последних Win8-10, просто потому что не ковырял еще и не обслуживаю компов на этих системах, но на Win7 у меня работает пучком.
Вот пример простенького .bat файла для добавление указанного пользователя в ACL указанного файла или папки
Код:
@echo off
if -%1==- goto Help
if -%2==- goto Help
C:\SERV32\FILEACL.EXE %1 /G %2:F /force /protect %3 %4 %5 %6 %7 %8 %9
goto Quit
:Help
echo ADDACL - adds user to the file/folder ACL using FileACL
echo Usage: ADDACL FolderName UserName
:Quit
А вот пример не менее простенького .bat файла для обхода дерева каталогов скопом с добавлением ко всем файлам и папкам указанного пользователя с полным доступом. После этого можно входить менять любые файлы папки, но при этом владельцы и права всяких Trusted Installer-ов останутся нетронутыми.
Код:
@echo off
if -%1==- goto Help
if -%2==- goto Help
C:\SERV32\FILEACL.EXE %1 /G %2:F /protect /force /sub /files %3 %4 %5 %6 %7 %8 %9
goto Quit
:Help
echo ADDACL - adds user to the file/folder ACL using FileACL
echo Usage: ADDACL FolderName UserName
:Quit
FILEACL v2.8.0.6 + оба batch-а к нему во вложении
FILEACL2806.zip