Qualcuno ha incasinato principalmente l'impostazione delle autorizzazioni su un'unità NTFS e sto cercando un modo per ripristinare tutte le autorizzazioni predefinite. Il sistema operativo verrà reinstallato ma sto cercando di recuperare i dati dalle loro directory utente.
Nessuno dei dati è crittografato a livello di FS.
Qualche consiglio su come raggiungerlo?
Risposte:
Se stai parlando di un disco che non contiene un'installazione di Windows, usa le utility "TAKEOWN" e "ICACLS":
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
Quindi è possibile ripristinare gli ACL come desiderato.
Se si tratta di un disco con un sistema operativo Windows 2000, XP o Server 2003 installato (non si conosce Vista su questo), è possibile provare a riapplicare il modello di sicurezza predefinito:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Su un'installazione di Windows Server, sostituire "defltsv.inf" con "defltwk.inf".)
takeown /F X:\ /R /D Ye icacls X:\* /reset /T.
In alternativa a takeown e * cacls è possibile utilizzare SetACL per diventare proprietario di ogni file e directory sull'unità e quindi impostare le autorizzazioni desiderate.
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
Aggiunta di autorizzazioni complete per gli amministratori:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
Non sono sicuro che esista una cosa del genere. Detto questo, a meno che non si stia eseguendo l'imaging del sistema, è possibile reinstallare il sistema operativo senza rimuovere i dati dell'utente, che riparerà anche le autorizzazioni per le cartelle relative al sistema operativo. A seconda del tipo di sistema e di ciò che è disponibile, inserire l'unità in un altro sistema ed estrarre i dati dell'utente, quindi pulire e reinstallare.
Non ho mai sentito parlare di nulla che "ripristinerà" i permessi su tutto di nuovo in una tabula rasa, a meno che il "ripristino dal backup" non contenga.
Anche se lo facesse, avrebbe bisogno di un modo per sapere chi possiede quali file, nonché le autorizzazioni del registro e altre informazioni sull'ID. È probabile che si rovinerebbe e avresti un sistema che si comporterebbe in modo strano in momenti casuali, a meno che il programma in questione non avesse un'istantanea di quello che era lo stato della macchina quando è stato installato per la prima volta ... nel qual caso è lo stesso come backup. Avresti potenzialmente alterato le autorizzazioni e gli ID (ID di sicurezza) semplicemente aggiungendo utenti e avendo installato il sistema operativo in primo luogo sul computer perché Windows aveva alcune cose nell'ACL specifiche dell'installazione.
La soluzione migliore è eseguire il backup dei dati utente, cancellare il disco e reinstallare prima di copiare nuovamente i dati utente nelle cartelle appropriate, quindi creare un'immagine di backup del sistema.
Questa è una delle situazioni in cui RAID non sarebbe d'aiuto, ma un buon backup può (ci sono un certo numero di amministratori principianti che sembrano pensare che RAID sia un backup; in questa situazione non avrebbe aiutato!)
Non vedo un modo per riportare le cose nel modo in cui stavano usando solo una scatola, ma se ne hai una seconda disponibile, in sostituzione o un'area temporanea di messa in scena (anche un PC con un HD pesante farà per temp staging), ecco una soluzione. Probabilmente ci sono scorciatoie che puoi prendere qui, ma preferisco il modo lento e meticoloso in quanto è meno soggetto all'errore umano.
Supponiamo che il server A sia quello con autorizzazioni sbagliate e che il server B sia l'area sostitutiva o temporanea.
icalscomando:/C(Continua su errori di file) e/Q(elimina i messaggi di successo). I messaggi di errore verrebbero comunque visualizzati.