Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - [решено] Как получить доступ к файлу или папке

Ответить
Настройки темы
Доступ - [решено] Как получить доступ к файлу или папке

(*.*)


Сообщения: 36538
Благодарности: 6689


Конфигурация

Профиль | Сайт | Отправить PM | Цитировать


Изменения
Автор: ShaddyR
Дата: 20-07-2011
Описание: Добавил информацию
Чтобы получить доступ к файлу или папке, не имея на это соответствующих разрешений, необходимо стать владельцем такого файла или папки. Это позволяет компенсировать отсутствие разрешений на доступ. О том, как это сделать, читаем на русском или на английском...

В случае если способ приведенный в статье по ссылке выше не помог в получении доступа к объектам, используйте утилиту командной строки CACLS для изменения таблиц управления доступом.
Синтаксис команды выглядит так:

Код: Выделить весь код
Просмотр и изменение таблиц управления доступом (ACL) к файлам

CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]

               [/P имя:доступ [...]] [/D имя [...]]

   имяФайла       Вывод таблиц управления доступом.

   /T             Замена таблиц управления доступом для указанных файлов
                  в текущем каталоге и всех подкаталогах.

   /E             Изменение таблицы управления доступом вместо ее замены.

   /C             Продолжение при ошибках отказа в доступе.

   /G имя:доступ  Определение разрешений для указанных пользователей.
                  "доступ": R  Чтение
                            W  Запись
                            C  Изменение (запись)
                            F  Полный доступ

   /R имя         Отзыв разрешений для пользователя (только вместе с /E).

   /P имя:доступ  Замена разрешений для указанного пользователя.
                  "доступ": N  Отсутствует
                            R  Чтение
                            W  Запись
                            C  Изменение (запись)
                            F  Полный доступ
   /D имя         Запрет на доступ для указанного пользователя.


Примеры решения реальных задач

Внимание! Приведенные ниже команды должны выполняться с правами администратора

Q. Задача - получить доступ к папке E:\Documents and Settings
А. Можно с помощью calcs
Код: Выделить весь код
cacls "e:\documents and settings" /t /c /g ИмяПользователяКоторомуНужноДатьПрава:f
Q. Задача - назначить владельцем группу Администраторы.
A. Можно с помощью SubInACL, например:
Код: Выделить весь код
subinacl.exe /file Путь_к_папке_или_файлу /setowner=Администраторы
Еще два примера использования SubInAcl для смены прав на раздел реестра из командной строки: 1 и 2

Q. Вкладка Безопасность в св-вах объектов не отображается, попробовал все из предложенного.
А. Попробуйте так.


Связанные темы:Полезные ресурсы:

-------
Канал Windows 11, etc | Чат @winsiders

Это сообщение посчитали полезным следующие участники:
Показать/скрыть список поблагодаривших

Отправлено: 01:33, 30-11-2004

 

Аватара для maik2

Старожил


Сообщения: 409
Благодарности: 4

Профиль | Отправить PM | Цитировать


• Windows XP:
– войти в систему с правами администратора;
– откройте любую папку, сверху в меню выбирайте Сервис -> Свойства папки -> Вид -> выбирайте "Показывать скрытые файлы и папки";
– в разделе "Файлы и папки" уберите флажок "Скрывать защищенные системные файлы" и нажмите OK;
– откройте Мой компьютер –> диск C;
– найдите скрытый системный файл boot.ini, щелкните на него правой кнопкой мыши;
– из открывшегося контекстного меню выберите Изменить;
– установите значение опции noexecute=AlwaysOff

например, если операционная система у вас установлена на диске C:\, примерное содержимое файла boot.ini:
[boot loader]
timeout=30
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional RU" /noexecute=AlwaysOff /nopae /fastdetect

Закладка "предотвращение выполнения данных" вообще не активна. Ни поставить, ни снять галки.


Последний раз редактировалось maik2, 28-02-2013 в 04:23.


Отправлено: 23:03, 27-02-2013 | #471



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 2
Благодарности: 0

Профиль | Отправить PM | Цитировать


Ув. drCat - жмотится:
Как сломать EFS? Да легко!Только меня раздражает вот что, люди обращаються с конкретными просьбами о помощи, а вокруг столько пустозвонов! Да ещё каждый норовит самовыразиться, рассказать про EFS, NTFS... Незнаешь как это делать - нечего квакать попросту. А насчёт EFS, слить файлы из засертифицированных папок в NT сможет даже младенец, если он хоть немного владеет англ. языком и умеет пользоваться поисковыми системами, ну например такими как Yahoo.com Расскрывать все карты пока не буду, поскольку считаю что слишком просто и неинтересно получить результат совершенно не напрягаясь умственно.

Я же поделюсь способом когда некоторые файлы (папки, фото, клипы и самое важное документы) не открываются. При этом название файлов окрашено в зеленый цвет.
Открываю doc с помощю Word, выходит сообщение: Невозможно открыть документ, так как пользователь не обладает достаточными полномочиями

Мне помогла программа Advanced EFS Data Recovery (Prof. версия). Прога с ключами есть на торентах! Восстановила все файлы. Удачи

Если помогло - говорите СПАСИБО! Интересно знать на сколько это полезно было!

Последний раз редактировалось larikvitalik, 18-05-2013 в 12:34.


Отправлено: 12:18, 18-05-2013 | #472


Пользователь


Сообщения: 56
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата myhouse_1991:
Вложения
RunWithNTFSIgnore.zip »
а на исходники можно взглянуть?(желательно Паскал/Дэлфи) - на авторские права ни в коем разе не претендую, просто тут трабла такова:
Код: Выделить весь код
Procedure FileCopy( Const SourceFilename, TargetFilename: String );
Var
  S, T: TFileStream;
Begin
  S := TFileStream.Create( sourcefilename, fmOpenRead or fmShareDenyWrite);
  try
    T := TFileStream.Create( targetfilename, fmShareExclusive or fmCreate );
    try
      T.CopyFrom(S,  S.Size) ;
      T.Free;
      S.Free;
    except
    on E : EFCreateError do MessageBox( 0,
    PChar('Не удаётся записать файл'+#13+targetfilename+#13+
    E.ClassName+' ошибка с сообщением : '+E.Message), 'DriverRegister', MB_IconError);
    end;
  except
   on E : EFCreateError do MessageBox(0,
      PChar('Не удаётся прочитать файл'+#13+sourcefilename+#13+
      E.ClassName+' ошибка с сообщением : '+E.Message), 'DriverRegister', MB_IconError);
  End;
End;
вызываю это так:
Код: Выделить весь код
FileCopy(ExtractFilePath(Application.Exename) + '\RegDriver.sys', GetEnvironmentVariable('WINDIR') + '\system32\drivers);
... ну и получаю: отказано в доступе...???
На досуге тут подумал (а мож и показалось???) - а мож моему Project1.exe дабы "провернуть" вышезатребованное какя-нить привилегия потшэбна? Так вот список:
Код: Выделить весь код
  SE_CREATE_TOKEN_NAME = 'SeCreateTokenPrivilege';
  SE_ASSIGNPRIMARYTOKEN_NAME =  'SeAssignPrimaryTokenPrivilege'; 
  SE_LOCK_MEMORY_NAME =  'SeLockMemoryPrivilege';
  SE_INCREASE_QUOTA_NAME = 'SeIncreaseQuotaPrivilege'; 
  SE_UNSOLICITED_INPUT_NAME = 'SeUnsolicitedInputPrivilege'; 
  SE_MACHINE_ACCOUNT_NAME =  'SeMachineAccountPrivilege'; 
  SE_TCB_NAME =  'SeTcbPrivilege';// нужна для вызова LogonUser
  SE_SECURITY_NAME = 'SeSecurityPrivilege'; 
  SE_TAKE_OWNERSHIP_NAME = 'SeTakeOwnershipPrivilege'; 
  SE_LOAD_DRIVER_NAME = 'SeLoadDriverPrivilege'; 
  SE_SYSTEM_PROFILE_NAME = 'SeSystemProfilePrivilege'; 
  SE_SYSTEMTIME_NAME = 'SeSystemtimePrivilege'; 
  SE_PROF_SINGLE_PROCESS_NAME = 'SeProfileSingleProcessPrivilege';
  SE_INC_BASE_PRIORITY_NAME = 'SeIncreaseBasePriorityPrivilege';
  SE_CREATE_PAGEFILE_NAME = 'SeCreatePagefilePrivilege';
  SE_CREATE_PERMANENT_NAME = 'SeCreatePermanentPrivilege';
  SE_BACKUP_NAME = 'SeBackupPrivilege'; 
  SE_RESTORE_NAME = 'SeRestorePrivilege'; 
  SE_SHUTDOWN_NAME = 'SeShutdownPrivilege'; 
  SE_DEBUG_NAME = 'SeDebugPrivilege';
  SE_AUDIT_NAME = 'SeAuditPrivilege'; 
  SE_SYSTEM_ENVIRONMENT_NAME = 'SeSystemEnvironmentPrivilege'; 
  SE_CHANGE_NOTIFY_NAME = 'SeChangeNotifyPrivilege'; 
  SE_REMOTE_SHUTDOWN_NAME = 'SeRemoteShutdownPrivilege';
  SE_UNDOCK_NAME = 'SeUndockPrivilege';
  SE_SYNC_AGENT_NAME = 'SeSyncAgentPrivilege';
  SE_ENABLE_DELEGATION_NAME = 'SeEnableDelegationPrivilege';
  SE_MANAGE_VOLUME_NAME = 'SeManageVolumePrivilege';
Токма какая из них? Например при "впрыскивании" дллки в процесс с "отказано в доступе" очень помогает SeDebugPrivilege.
ХХХто-чё подскажет - бардзо джeнкye (очень благодарю)
З.Ы. Г-да Админы/Модеры - ежелить не в тему запостился - передислоцируйте туда, где потшэбно. Спс

-------
И был сначала ZX-Spectrum, потом Pentium, а на 7-ой день появился AMD, но это - форзва!!!


Отправлено: 23:12, 14-12-2014 | #473


Пользователь


Сообщения: 56
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата UFO 007:
Токма какая из них? »
А никакая - как показала практика: даже если процесс RunAsSystem (вычитал где-то здесь:http://forum.oszone.net/thread-267821-2.html) всёрно получал: отказано в доступе пока не поставил Комодо и не удалил полтора десятка найденных им подозрительно-вредоносных объектов (пару штук даже в составе Дэлфи ХЕ3). Теперь наряду с вышеописанным методом довольно-таки плодотворно работает и такое:
Код: Выделить весь код
procedure TForm1.Button2Click(Sender: TObject);
var
  res:tresourcestream;
begin
  res:= tresourcestream.Create(hInstance, 'RegDriver', RT_RCDATA);
  res.SaveToFile(GetEnvironmentVariable('WINDIR') + '\system32\drivers\RegDriver.sys');
  res.Free;
end;
Итого: получается, что ввиду "наличия полного отсутствия" антивиря Брэндмауэр не дремал и рубил все попытки занести заразу в святая святых. А по сему (раз уж проблема решена) благодарю всех за внимание и одновременно извиняюсь за то, что поднял бучу раньше времени (захламил дисковое пространство форума)...

З.Ы. А насчёт дискового пространства, по-моему - как нельзя актуально: ресурс вродь как очень даже толковый, а вот с вложениями - ну прям просто бЯда...

-------
И был сначала ZX-Spectrum, потом Pentium, а на 7-ой день появился AMD, но это - форзва!!!


Отправлено: 23:35, 15-12-2014 | #474


Пользователь


Сообщения: 107
Благодарности: 0

Профиль | Отправить PM | Цитировать


Подскажите, пожалуйста, как нормально сделать общий доступ к папке без необходимости ввода пароля. Именно нормально, потому что у меня в принципе это получилось сделать, только теперь нельзя подключиться к админским общим ресурсам (c$, d$, admin$), при попытке дает возможность подключиться только как гость.
Собственно я дал доступ к папке "всем", включил учетную запись гостя и из групповой политики убрал гостя из "отказ в доступе к компьютеру из сети".
Возможно вообще такое?

Отправлено: 06:29, 08-12-2015 | #475



Moderator


Сообщения: 53441
Благодарности: 15497

Профиль | Отправить PM | Цитировать


Цитата Maddrag:
сделать общий доступ к папке без необходимости ввода пароля.
Вопросы доступа к ресурсам компьютера по сети

Отправлено: 07:49, 08-12-2015 | #476


Старожил


Сообщения: 270
Благодарности: 5

Профиль | Отправить PM | Цитировать


Изображения
Тип файла: gif 123.GIF
(129.9 Kb, 2 просмотров)

Цитата AvalonXP:
Можно так (проверено на ХР Pro ,в ХР Home может не работать из-за отличных от Pro политик безопасности):
1 Входим в систему как администратор
2 Открываем любое окно эксплорера, например "Мой компьютер"
3 В окне "Сервис-свойства папки-вид", снимаем галочку с пункта "Простой общий доступ к файлам" -Применить-ОК
4 Выбираем нужную папку и кликаем на ней правой кнопкой мыши "Свойства"
5 Кликаем на появившейся вкладке "Безопасность"
6 Кликаем на кнопке "Добавить"
7 Вводим имя, которое соответствует той уч.записи, которой мы собираемся разрешить допуск, далее кликаем на "Проверить имена" - ОК
8 Во вкладке "Безопасность" в списке разрешённых имён появляется то, что вы вводили.
9 Выделяем это имя (т.е уч.запись) и ставим галочку в списке разрешённых действий "Полный доступ" - ОК.
10 Делаем с этой папкой что хотим. »
Делаю все с правами локального администратора, и на 4 пункте выходит ошибка и потом в безопастности не могу добавлять
Можете подсказать почему?

Отправлено: 05:59, 12-02-2016 | #477



Moderator


Сообщения: 53441
Благодарности: 15497

Профиль | Отправить PM | Цитировать


Цитата Сержа:
подсказать почему?
Цитата из "шапки" темы:
Чтобы получить доступ к файлу или папке, не имея на это соответствующих разрешений, необходимо стать владельцем такого файла или папки.

Отправлено: 07:49, 12-02-2016 | #478


Новый участник


Сообщения: 1
Благодарности: 0

Профиль | Отправить PM | Цитировать


можно попробовать drweb live cureit скопировать
без каких либо изменений доступа

Отправлено: 20:11, 02-08-2016 | #479


Новый участник


Сообщения: 3
Благодарности: 0

Профиль | Отправить PM | Цитировать


Доброго всем времени суток!
Уже месяц бьюсь с правами (WIN 2008 + AD, на серваках есть харды для сетевого обмена, где у каждого пользователя своя рабочая папка, расшареные ресурсы для отдельных рабочих групп).
Был старый домен, (много издевательств перетерпел и сотни юзеров, шеф дал задачу навести порядок, пришлось все с 0 делать, стояли старые версии виндовозов, которые не хотели обновляться, компы выпадали из домена и т.д. ) я все снес и настроил новый домен. Появилась проблема.
Разрешения то старые остались. Надо сменить владельца.
пробовал и calcs и subinacl и еще различные утилиты/способы...
Проблема в следующем: имеется очень много (сотни тысяч) каталогов и подкаталогов.
Когда пытаюсь заменить владельца стандартными средствами виндовоза на весь каталог/диск, порой выскакивает "отказано в доступе". Иду по пути, где отказ, меняю вручную, вуаля, меняется...
Но это же много часов так сидеть и менять, да и еще фиг найдешь сразу проблемный каталог, если путь длинный.

Утилита subinacl в логе ошибок не пишет, пишет, что все гуд, права заменены для 2943234 объектов. Но ситуация не меняется остаются файлы и каталоги со старым владельцем, которые только вручную обнаруживать.

Существует ли способ сбросить все права на диск, каталоги и файлы?

И еще такая проблема вылезла. Заменил владельца на доменного админа, под локальным не открывает. Извините за ламерство, но кого лучше делать владельцем. чтобы все админы, как локальные, так и доменные имели полный доступ? Я так полагаю, что если сервер в домене, то у доменного админа привелегии выше?

Отправлено: 10:24, 28-09-2016 | #480



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 2000/XP » Доступ - [решено] Как получить доступ к файлу или папке

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] Как ограничить доступ к папке и\или поставить пароль на папку Alexander D. Microsoft Windows 2000/XP 90 10-01-2016 13:11
7 / 2008 R2 - Как получить полный доступ к папке или файлу при монтировании install.win? Pozia Автоматическая установка Windows 11 / 10 / 8 / 7 / Vista 2 08-12-2009 21:20
Route/Bridge - Как получить доступ к расшаренной папке на компе который за NAT? vagner_HATE Сетевые технологии 14 29-07-2009 08:29
Доступ - Восстановить XP или получить доступ к папке Haskel Microsoft Windows 2000/XP 1 06-06-2009 19:20
Доступ - Как установить право доступа отдельных программ к файлу или папке? Zordian Microsoft Windows Vista 5 02-03-2009 11:02




 
Переход