Unidade externa sem permissão com NTFS

50

Eu tenho um disco rígido externo que possui 1 partição, formatada em NTFS. Eu uso esta unidade em vários computadores com logins diferentes em máquinas diferentes, Windows XP e Windows 7. Todos os arquivos são arquivos antigos simples, não criptografados ou compactados no SO.

De vez em quando, o Windows 7 não me permite acessar alguns arquivos, citando problemas de permissão. Eu posso contornar isso por caso, assumindo a propriedade e definindo as permissões apropriadas. Isso, no entanto, é tedioso. Existe uma maneira simples de dizer ao Windows para não impor ou armazenar permissões em qualquer arquivo / diretório em uma partição?

external-hard-drive permissions ntfs user12889
fonte
A resposta é uma solução, mas não responde à sua pergunta.
reconbota 26/09/10
Sim. O OP está perguntando sobre um recurso semelhante a essa alternância no iOS (ignorar permissões no HD externo): cnet.com/news/…
Jon
Defina as permissões para "TODOS"
Moab
@agagreflex: sua recompensa não está exatamente alinhada com a postagem original. Respondi às duas perguntas nos comentários do comando convert, mas adicionei uma nova resposta sobre os formatos de disco sem permissão.
harrymc

Respostas:

38

Sua unidade externa está formatada com o sistema de arquivos NTFS, que suporta restrições de acesso.

Infelizmente, enquanto alguns usuários e grupos de segurança são incorporados ao Windows com IDs de segurança predefinidas iguais em todas as máquinas (como Todos), outros usuários e grupos têm SIDs derivados da máquina na qual estão definidos.

Para normalizar a situação, você deve:

  1. Enquanto estiver conectado como Administrador, clique com o botão direito do mouse no diretório raiz da unidade e selecione Propriedades .
  2. Clique na guia Segurança e no botão Avançado .
  3. Na caixa de diálogo Configurações de segurança avançadas da unidade, clique na guia Proprietário e no botão Editar .
  4. Clique no grupo Administradores , marque Substituir proprietário nos subcontêineres e objetos e clique em OK . Se for perguntado sobre a substituição de permissões existentes por outras que oferecem controle total, clique em Sim .
  5. De volta à guia Segurança e à folha Propriedades original novamente, clique no botão Editar e, na caixa de diálogo Segurança, clique em Remover para todas as entradas de todas as contas listadas em "Nomes de grupo ou usuário", exceto as conhecidas do Sistema, Administradores, usuários e usuários autenticados.
  6. Clique em Adicionar e, na caixa de diálogo "Selecionar usuários, computador ou grupos" em "Digite os nomes dos objetos a serem selecionados", digite Everyonee clique em OK . Você deve verificar Everyonese foi adicionado à lista.
  7. Clique em Todos , marque Controle total e clique em Aplicar .
  8. Clique em Avançado novamente para voltar à caixa de diálogo Configurações avançadas de segurança e clique no botão Alterar permissões . Marque Substituir entradas de permissão em todos os objetos filho e clique em OK e OK .
  9. Clique em OK .

Tenha cuidado no futuro para não alocar permissões de acesso separadas para subpastas da unidade (deixando todas as permissões como herdadas). Se isso acontecer novamente, repita a etapa para "Substituir entradas de permissão em todos os objetos filho".

Lembre-se do fato de que, no Windows 7/8, a conta Convidado não faz parte do grupo Todos. Se você precisar, precisará adicionar Convidado, conforme acima, para o grupo Todos.

Se você encontrar problemas com o UAC, tente usar o Explorer em "Executar como administrador".

harrymc
fonte
11
A descrição acima é a solução correta e realmente a única maneira fácil de lidar com unidades NTFS externas que podem ser usadas por várias contas de usuário ou em máquinas diferentes. Se houver arquivos que você deseja que sejam particulares, você sempre poderá usar algo como TrueCrypt para criar uma pasta e seu conteúdo como privado.
jtreser
+1 - "Controle total de todos" ou "Controle total de administradores / modificação de usuários" é a maneira mais fácil de contornar isso. Além disso, é uma questão de garantir que algo não decida mexer com as ACLs.
afrazier 14/05
Ele precisa especificamente ser o 'Administrador' que se apropria da pasta raiz da unidade externa ou o usuário com direitos de administrador é bom o suficiente? Porque não consigo fazer isso funcionar e não tenho a pessoa com a senha de administrador em mãos. Pelo menos eu ainda pode acessar a unidade muito bem no meu laptop Linux ... (Quem decidiu que colocar ACLs em discos rígidos externos era uma boa idéia deve ser tiro )
Kahen
11
UAC ... meu inimigo jurado. 2 reinicia mais tarde e takeown /f e:\ /r /d ymais tarde, e tudo está em ordem novamente.
Kahen
2
@ JonBentley: Você provavelmente tem problemas com o UAC. Tente usar o Explorer em "Executar como administrador".
harrymc
9

takeown é a ferramenta mais fácil para se livrar desse sistema de permissões danificado.

inicie um cmd como administrador (clique com o botão direito do mouse no ícone cmd, execute como admin) e digite

takeown /f [root dir of drive] /r /d y

exemplo para a unidade F:

c:\>takeown /f f:\ /r /d y
lãs
fonte
2
Cuidado com coisas como junções no Windows Vista / 7, que acabaram recorrendo a F:\Documents And Settingsmim, que estava vinculado a C:\Users.
22613 Chris Chilvers # 22
9

O exemplo acima:

takeown /f f:\ /r /d y

atribuirá o proprietário ao usuário atual. Para atribuir um proprietário ao grupo de administradores, adicione a /aopção Por exemplo:

takeown /f f:\ /a /r /d y

Isso realizará as etapas 1 a 4 da solução da harrymc.

Note que /d yé dependente da localização, com a localização alemã é por exemplo /D j.

Eric
fonte
0

Sobre a recorrência, se você encontrar um atalho em uma pasta que retorne a essa pasta, basta redefinir a permissão do atalho para negar permissão ao que estiver causando o problema. provavelmente na área de dados do aplicativo em usuários. caso contrário, você ficará irritante, como caminhos de arquivo ilimitados, destruindo arquivos ou cópias ou o que for. Um dos problemas mais irritantes ao lado do próprio material de segurança. Se um desses fabricantes de sistemas operacionais realmente acreditasse em liberdade para os usuários, eles desenvolveriam um NTFS sem descritores de segurança e permitiriam que os usuários fizessem o que quisessem.

geoffrey m voeth
fonte
0

É claro que isso foi perguntado há muito tempo, mas as pessoas ainda podem ver isso se fizerem a pesquisa correta (como eu fiz). Existem alguns métodos mais novos de lidar com isso que foram desenvolvidos desde então.
O primeiro é usar o convertcomando Acredito que esteja disponível no Windows 7 e superior. Abra um prompt de comando (eu recomendaria abri-lo como administrador, se possível). Em seguida, digite:

convert X: /FS:NTFS /NoSecurity

Onde X:está a letra da sua unidade externa. Isso manterá o formato NTFS, mas converterá a segurança em todos os arquivos e pastas para permitir o acesso de todos os usuários. A outra opção é reformatar sua unidade para exFAT. Você desejará fazer backup dos arquivos existentes em outro lugar, pois isso limpará o disco. Você pode fazer isso na GUI do formato da unidade do Windows. Se você possui o Win7 ou superior, ele deve estar lá.

Clique com o botão direito do mouse em sua unidade na visualização do explorador, clique em "Formato", escolha "exFAT" no menu suspenso Sistema de arquivos e clique em Iniciar.

As vantagens do sistema exFAT é que não há limitações de tamanho de arquivo ou tamanho de partição, e é totalmente suportado (leitura e gravação) pelo Windows e pelo Mac OS mais recente (e pela distribuição Linux também).

Marca
fonte
(1) Você diz "eu aconselho a abri-lo como administrador, se possível". Existe alguma possibilidade de que esse comando seja bem-sucedido se executado por um usuário não privilegiado? (2) Você diz "Isso manterá o formato NTFS, mas converterá a segurança em todos os arquivos e pastas para permitir o acesso de todos os usuários". Isso se aplica aos arquivos criados no futuro?
Scott
Quanto tempo leva? É mais rápido que resursivo takeown?
laggingreflex
convert /NoSecurityprecisará ser executado novamente em cada uso, e permissões de administrador podem ser necessárias, pois bloqueiam o disco. Para exFAT: A descrição do comando convert diz: "Os volumes convertidos no sistema de arquivos NTFS não podem ser convertidos novamente em FAT ou FAT32"; portanto, como o exFAT é apenas FAT64, talvez não seja possível converter NTFS em exFAT.
harrymc
0

O usuário @laggingreflex perguntou em sua recompensa publicada sobre formatos de arquivo que não causam problemas em relação a permissões quando movidos entre computadores.

Eu sugeriria neste caso formatar o disco como FAT32, que não possui totalmente as noções de segurança e permissões. Sua desvantagem é que ele é limitado a arquivos de tamanho de até 4 GB. Sua vantagem é que ele é universalmente suportado em todas as versões do Windows, Mac, Linux, consoles de jogos e praticamente qualquer coisa com uma porta USB.

Se a limitação de 4 GB for inaceitável, o formato exFAT é basicamente FAT64. Sua desvantagem é que é proprietário e requer licenciamento da Microsoft. Ele funciona com todas as versões do Windows a partir do XP Service Pack 3 e superior (e / ou instalação separada da Atualização KB955704 do Windows XP) e em versões modernas do Mac OS X, mas requer software adicional no Linux.

harrymc
fonte