Czy można znaleźć aktualnego właściciela folderu?


12

Korzystam z systemu Windows 8 Enterprise x64 . Oto bieżące ustawienia zabezpieczeń dla folderu na woluminie NTFS:

Zaawansowane ustawienia zabezpieczeń

Nie mam dostępu ani do zawartości folderu, ani do jego ustawień bezpieczeństwa ani jego obecnego właściciela. Ponieważ jestem administratorem, mógłbym przejąć na własność i dać sobie niezbędne uprawnienia, ale wtedy informacje o obecnym właścicielu zostałyby utracone.

Czy istnieje sposób, aby odkryć obecnego właściciela bez zmiany uprawnień, a przynajmniej dowiedzieć się, kto był właścicielem, zanim przejąłem na własność?


Czy jest jakaś różnica w korzystaniu cmdi wejściu dir /Q foldername? To powinno pokazać ci właściciela (w normalnych okolicznościach).
nerdwaller

@nerdwaller dirwyświetla ...zamiast właściciela.
Nik Z.

Odpowiedzi:


1

Model zabezpieczeń systemu Windows jest tak samo zrekonstruowany, jak to tylko możliwe, że można znaleźć siebie bez niezbędnych uprawnień, aby dowiedzieć się, który użytkownik jest właścicielem obiektu, lub udzielić sobie niezbędnych uprawnień, aby dowiedzieć się, który użytkownik jest właścicielem tego obiektu. W takich przypadkach opcje są redukowane do: a) zawinięcia runas ... dir /Qpolecenia w pętli, która iteruje wszystkie znane nazwy kont w systemie (i wpisz kolejno każde hasło, zakładając, że je znasz), lub b) po prostu ugryź pocisk , przejąć na własność i ewentualnie zdmuchnąć wszystko, co ACL istnieje na obiekcie w procesie.


1

Udało mi się uzyskać następujące do pracy w systemie Windows 7. Oczywiście, YMMV. Z poziomu wiersza polecenia z podwyższonym poziomem uprawnień (administratora), wykonaj

icacls E:\Logs /grant nik:f

gdzie foznacza pełną kontrolę. To wydaje się dodawać wpis kontroli dostępu (ACE), który daje pełną kontrolę bez zmiany czegokolwiek innego. Zrób to, a następnie spójrz ponownie na właściwości; a następnie, jeśli chcesz, usuń swój ACE. Jeśli chcesz zachować szczególną ostrożność podczas przywracania listy ACL do stanu sprzed zmiany, spróbuj:

icacls E:\Logs /save  Z-acl
icacls E:\Logs /grant nik:f

  (Przejdź do katalogu.)

icacls E:\    /restore Z-acl

Zwróć uwagę na dziwną składnię ostatniego polecenia.  Z-aclto tylko dowolna nazwa pliku. Uwaga: z mojego doświadczenia wynika, że ​​musi to być zwykła nazwa pliku; próbowałem

icacls \mys\ter\y_f\ile /save \Users\scott\Documents\acl

i to nie zadziałało; najwyraźniej dlatego, że podałem ścieżkę do pliku wyjściowego.


Nawiasem mówiąc, miałem problem dir /Qz prawidłową pracą. Często niepoprawnie mówiono, że właścicielem jest SYSTEM. Eksplorator Windows (właściwości pliku) jest bardziej pouczający.

Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.