[А_н_д_р_ей]

После переустановки системы нет доступа к двум дискам, во вкладке безопасность добавил Все, доступ появился, но теперь ко всем папкам,подпапкам,файлам также нет доступа а ковырятся так с кадой папкой долго! Как сделать всё одним разом И почему так?

[ruslan...]

Цитата А_н_д_р_ей:

во вкладке безопасность добавил Все, доступ появился, но теперь ко всем папкам,подпапкам,файлам также нет доступа »

Внизу кнопка "Дополнительно" > вкладки "Разрешения" и "Владелец" - не забывайте ставить галочки внизу "Подконтейнеры и объекты"

Цитата Blast:

прочтите статью до того, как задавать вопрос Как получить доступ к файлам, папкам, разделам реестра в Windows Vista и Windows 7»

[А_н_д_р_ей]

Цитата ruslan...:

Внизу кнопка "Дополнительно" > вкладки "Разрешения" и "Владелец" - не забывайте ставить галочки внизу "Подконтейнеры и объекты" »

с твиком дело пошло быстрее ))

[TheDrive]

Я совсем не ленив, но читать 42 страницы зная годное решение и исключительно ради того, чтобы узнать не упоминал ли кто-то его ранее, имхо, перебор.
В шапке я ссылок на такое решение не вижу. Зато вижу, как "мучительно больно" люди пытаются воспользоваться "штатными" средствами и убивают права "всяких Trusted Installer-ов" и прочего шлака, без которого "чудесные современные ОС", вроде Win7, внезапно перестают работать. Смешно и грустно, когда все "современные супер технологии" не способны защитить данные пользователя от смышленого школьника но при этом создают массу проблем пользователям и их админам.

В чем собственно суть проблемы... "Современные ОС" успешно защищают данные пользователя... от самого пользователя. При попытке получить доступ к "секретным данным" хозяина компа посылают куда подальше за отсутствием прав. Хозяин пытается назначить себе права - его снова посылают. В конце концов он находит в заветную кнопку take ownership, жмет ее, получает доступ к своим данным, после чего внезапно этот доступ теряют программы оперирующие этими данными, просто потому, что доступ этот держался исключительно на праве создателя-владельца. О том, чтобы назначить разумные права доступа всем системным данным в M$ "не подумали", зачем собственно. Зато наплодили еще кучу Junction-ов, создающих массу проблем при копировании системы на другой носитель, мешающих определить реальный размер дерева итд итп. В старые времена такая ситуация называлась Crosslinked files и лечилась с помощью ChkDsk или DiskEdit. Сегодня нужно натравливать ChkDsk уже на моск разрабов из M$ ))

Как же добавить себе права на доступ к файлам не меняя других назначенных прав. При этом сделать это массово, а не сидеть сотни раз тыкать по каждой отдельной папке.
Всякие штатные ICACLS-ы идут лесом, просто потому, что при попытке добавить права к файлу/папке, у которого в ACL сидит один создатель-владелец (или вообще пусто), даже при запуске от имени администратора, пошлют вас подальше с пояснением Access Denied. Да и вообще, разве может хорошая прога называться КАКаЛС? )) ...только не в России...

Но вот в мире есть люди, которых просто так не пошлешь и которые пишут хорошие проги, хоть и "официально не одобренные" великим и могучим денежным насосом под названием M$.
В далеком 1999 году, когда не только ни о каких теплых ламповых Win7-10, но и об XP никто ничего не знал, а Win2000 только готовилась к выходу, умный французский парень Guillaume Bordier написал прогу FILEACL, которой по барабану до всех козней "великой корпорации добра".
С тех пор прошло немало времени, и масса людей по сей день решает свои наболевшие проблемы с ее помощью, но в шапке темы ее внезапно нет...

FILEACL позволяет добавить любых пользователей с любыми правами в существующие ACL (Access Control List) и ей нет буквально никакого дела до того, кто является создателем-владельцем и что он думает об этом. Достаточно иметь права локального администратора чтобы свободно распоряжаться данными на дисках. Разве не так? С той же легкостью назначенные права можно удалить из ACL и "никто ничего не узнает".
Программа умеет делать обход каталогов и вообще умеет вязать веревки из упомянутых ACL.
Не возьмусь судить все ли будет работать идеально в последних Win8-10, просто потому что не ковырял еще и не обслуживаю компов на этих системах, но на Win7 у меня работает пучком.

Вот пример простенького .bat файла для добавление указанного пользователя в ACL указанного файла или папки

Код:

@echo off
if -%1==- goto Help
if -%2==- goto Help
C:\SERV32\FILEACL.EXE %1 /G %2:F /force /protect %3 %4 %5 %6 %7 %8 %9
goto Quit
:Help
echo ADDACL - adds user to the file/folder ACL using FileACL
echo Usage: ADDACL FolderName UserName
:Quit

А вот пример не менее простенького .bat файла для обхода дерева каталогов скопом с добавлением ко всем файлам и папкам указанного пользователя с полным доступом. После этого можно входить менять любые файлы папки, но при этом владельцы и права всяких Trusted Installer-ов останутся нетронутыми.

Код:

@echo off
if -%1==- goto Help
if -%2==- goto Help
C:\SERV32\FILEACL.EXE %1 /G %2:F /protect /force /sub /files %3 %4 %5 %6 %7 %8 %9
goto Quit
:Help
echo ADDACL - adds user to the file/folder ACL using FileACL
echo Usage: ADDACL FolderName UserName
:Quit

FILEACL v2.8.0.6 + оба batch-а к нему во вложении
FILEACL2806.zip

[Denis12]

К сожалению не знаю почему так случилось и после чего.

Нет доступа к С:\ отказано в доступе. В безопасном режиме то же самое.
Не могу удалять и устанавливать программы, пролечил на вирусы через DRWEB LIVE CD.
Пользователь с правами администратора, через установочный диск создал другого администратора, не могу сменить пользователя.
Запустил total conmmander от имени другого админа не помогло.

Пожалуйста помогите.

[illiaY]

Доброго времени суток,

Для переноса файлов между домом и работой использую SD карточку и програму Goodsync. Недавно переустановил винду, поставив вместо максимальной вин7 ентерпрайз. Появилась проблема с доступом к файлам и папкам, который синхронизированы с помощью Goodsync. Их нельзя открыть, пока не установишь владельцем себя. До этого владельцем файлов значаться неизветные учетные записи с длинными названиями см. прикрепленный скриншот.
Я не хочу повышать уровень прав существующего пользователя до администратора в целях безопасности. Можно ли как-то добиться того, что бы при синхронизации файлов их владельцем становилася не неизвестная учетная запись, а та запись из-под которой выполнен вход в систему.

Спасибо

[mwz]

Цитата illiaY:

До этого владельцем файлов значаться неизветные учетные записи с длинными названиями см. прикрепленный скриншот. »

Это вы же – но тот вы, который был на старой установке. И ещё два пользователя.
Сейчас у вас другое внутреннее имя (SID) того же типа, что вы видите, например {S-1-5-21-1234567890-098765432-2155902348-1000}, которое можно увидеть в реестре (если не пользоваться специальными программами). Но поскольку запомнить такое имя сложновато, то Windows даёт лишь его псевдоним: то имя, которое было выбрано для этого пользователя и которое показывается на экране. А если псевдонима нет – приходится показывать внутреннее.

И практический рецепт: удалять этих бывших пользователей как бесполезных, и разрешать тому, кому вы хотите разрешить в новой системе.

PS
И не путайте владельца папок и файлов (а им может быть лишь один пользователь или одна группа) – и разрешения на папки и файлы. Владелец может запретить обращаться к ним даже себе.

[illiaY]

Цитата:

И практический рецепт: удалять этих бывших пользователей как бесполезных, и разрешать тому, кому вы хотите разрешить в новой системе.

А как удалять? Я вручную удаляю, ставлю текущего пользователя. Но после очередной синхронизации все по новой нужно делать.

[mwz]

illiaY, тогда надо разбираться с Goodsinc.

[7ka]

Уважаемые, сори что поднимаю годовалую тему, но никак не могу решить одну задачу.
Требуется копировать/распространить разрешения текущего пользователя в каталог на другом диске, отличном от системного диска!
Постараюсь объяснить подробнее:
На ПК установлено два HDD, один Система второй Data. ПК пользуются один или более человек. При первом входе указанного пользователя выполняется скрипт из RunOnceEx, примерно с таким содержанием:
Применяются ключи реестра "HKCU\...\User Shell Folders" на использование профильных папок типа (Контакты, Документы, Раб.стол и т.д. всего 11папок) на D:\%UserName%\...
Сами папки и desktop.ini система создает при логоне, далее из скрипта удаляются пустые папки в %UserProfile%, т.е. C:\Users\[Name]\ и в этом же каталоге создаются символические ссылки на D:\%UserName%\[Название папки]
сам скрипт отрабатывает как нужно и все бы ничего но, так как ПК используется несколькими пользователями нужно ограничить их доступ в папки друг друга на D:\%UserName%, как это можно организовать в том же скрипте?

Добавлю: icacls прежде не пользовался, почитав справку так и не смог понять как организовать задуманное, прошу помощи.

Решил вопрос командой xcopy с параметром /o (xcopy %UserProfile% /o d:\%UserName%)

Код:

xcopy /?
/O           Копирует сведения о владельце и данные ACL.