현재 권한을 손상시키지 않고 관리자에게 폴더에 대한 액세스 권한을 부여하려면 어떻게합니까?

Windows 7의 관리자 그룹에 속한 계정에서 액세스 할 수없는 폴더가 있습니다.

속성에 보안 탭을 표시하면 "이 개체의 권한 설정을 보거나 편집 할 권한이 없습니다"가 표시됩니다.

고급을 클릭하고 소유자 탭으로 이동하면 "현재 소유자를 표시 할 수 없습니다"라는 메시지가 표시됩니다.

소유권을 다시 할당하여 폴더에 액세스 할 수 있지만 폴더에 대한 현재 권한이 손상됩니다.

따라서 관리자가 현재 권한을 제어하지 않고 폴더에 액세스 할 수있는 방법이 있습니까?

신중하게 파고 들면 소유권을 얻는 것이 때로는 기존 권한을 파괴하지만 때로는 그렇지 않다는 것을 알 수 있습니다. 그것은 모두 당신이 재귀 적으로 시도하고 있는지 여부에 달려있는 것 같습니다 . Windows는 기존 사용 권한을 바꿀 때 경고하지만 GUI를 통해 메시지를 읽거나 완전히 이해하지 않고 확인하는 것이 매우 쉽습니다.

이를 확인하려면 다른 사용자 계정이 소유하고 사용자와 관리자 그룹이 액세스 할 수없는 디렉토리 (이 예에서는 c : \ SomeFolder)가 필요합니다.

커맨드 라인

명령 행 "takeown"도구 사용 :

TAKEOWN / A / R / F c : \ SomeFolder

당신은 같은 것을 볼 수 있습니다

성공 : 파일 (또는 폴더) "c : \ SomeFolder"는 이제 관리자 그룹이 소유합니다.

"c : \ SomeFolder"디렉토리의 내용을 읽을 수있는 권한이 없습니다

디렉토리 권한을 모든 권한을 부여하는 권한으로 바꾸시겠습니까 (예 : "Y", 아니오 : "N", 취소 : "C")?

여기서 예라고 대답하면 실제로 권한을 바꾸는 것입니다. 기존 권한은 모두 파기됩니다. 아니요라고 대답하면 여전히 폴더에 대한 권한이 없지만 이제는 소유자이므로 이미 존재하는 권한을 손상시키지 않고 정상적으로 권한을 부여 할 수 있습니다.

재귀 플래그 (/ R)를 지정하지 않으면 경고가 표시되지 않으며 다른 권한에 영향을주지 않고 소유자가 변경됩니다.

GUI

GUI를 통해 항목을 변경하려면 속성 창의 "보안"탭을 사용해야합니다. "계속"과 "고급"의 두 가지 버튼이 제공됩니다. 고급에는 "권한", "감사", "소유자"및 "유효 권한"의 네 가지 탭이있는 창이 표시됩니다. 계속은 "소유자"탭만 제공합니다.

새 소유자를 선택하고 "하위 폴더에 적용"상자를 선택하면 확인 또는 적용을 누르면 "권한을 바꾸시겠습니까?"메시지 상자가 나타납니다. 다시 말해 실제로는 권한 바꾸기를 의미 합니다. 하위 폴더 상자를 선택하지 않으면 경고 메시지가 표시되지 않고 모든 것이 예상대로 작동합니다.

이 메시지 상자를 완전히 읽지 않는 것은 매우 쉽습니다. 비파괴적인 것을 확인하도록 요구하는 또 다른 상자라고 가정하고 Enter 키를 눌러 확인하십시오. 그것은 그들이 아마도 수없는 가정 매우 쉽게이기도 정말 아무도 제정신이 이제까지 그렇게 할 것이기 때문 교체 의미한다.

폴더의 ACL에서 "사용 권한을 읽고 / 변경할 수 있습니다"로 표시 되지 않으면 누구 또는 무엇이든 관계없이 변경할 수 없습니다 . 모든 사용자, 관리자, 내장 사용자도 nt authority\system보안 코드로 동일하게 취급됩니다. (시스템 전체의 "소유권 취득"권한은 예외이지만 ACL을 수정할 수 없으며 재설정 만 가능합니다.)

당신은 누군가로 로그인해야 한다 , 이렇게 직접 (사용자 이름 + 비밀번호)를 허용 또는 - 여가 시간의 많은 경우 - 일부 수행하여 SeCreateTokenPrivilege의 마법을 .

녹색으로 강조 표시된 "하위 컨테이너 및 개체의 소유자 바꾸기"확인란을 사용해도됩니다. 빨간색으로 강조 표시된 "모든 하위 개체 권한 항목 바꾸기"확인란을 선택해도 괜찮습니다. 후자는 소유자를 변경하는 대신 기존 ACL (권한)을 대체합니다.