Alguien se equivocó principalmente al establecer permisos en una unidad NTFS y estoy buscando una manera de restablecer todos los permisos a los valores predeterminados. El sistema operativo se reinstalará, pero estoy tratando de recuperar datos de sus directorios de usuarios.
Ninguno de los datos está encriptado a nivel FS.
¿Alguna recomendación sobre cómo lograr eso?
Respuestas:
Si está hablando de un disco que no contiene una instalación de Windows, simplemente use las utilidades "TAKEOWN" e "ICACLS":
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
Luego puede restablecer las ACL a lo que desee.
Si se trata de un disco con un sistema operativo Windows 2000, XP o Server 2003 instalado (no sé sobre Vista en este), puede intentar volver a aplicar la plantilla de seguridad predeterminada:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(En una instalación de Windows Server, sustituya "defltsv.inf" por "defltwk.inf").
takeown /F X:\ /R /D Yy icacls X:\* /reset /T.
Como alternativa a takeown y * cacls, puede usar SetACL para primero tomar posesión de cada archivo y directorio en la unidad y luego establecer los permisos deseados.
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
Agregar permisos completos para administradores:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
No estoy seguro de que tal cosa exista. Dicho esto, a menos que esté creando imágenes del sistema, el sistema operativo se puede reinstalar sin eliminar los datos del usuario, lo que también solucionará los permisos en las carpetas relacionadas con el sistema operativo. Dependiendo de qué tipo de sistema es este y qué está disponible, coloque la unidad en otro sistema y retire los datos del usuario, luego limpie y vuelva a instalar.
Nunca he oído hablar de nada que "restablezca" los permisos de todo a una pizarra en blanco, a menos que "restaurar desde la copia de seguridad" cuente.
Incluso si lo hiciera, necesitaría una forma de saber quién posee qué archivos, así como los permisos de registro y otra información de identificación. Lo más probable es que se arruine y tendrías un sistema que actuaría de manera extraña en momentos aleatorios, a menos que el programa en cuestión tuviera una instantánea de cuál era el estado de la máquina cuando se instaló por primera vez ... en cuyo caso es el mismo como respaldo. Habría potencialmente alterado los permisos y las ID (ID de seguridad) simplemente agregando usuarios y habiendo instalado el sistema operativo en primer lugar en la máquina porque Windows tenía ciertas cosas en la ACL que son específicas de la instalación.
Su mejor opción es hacer una copia de seguridad de los datos del usuario y borrar el disco y volver a instalarlo antes de copiar los datos del usuario nuevamente en las carpetas adecuadas, luego haga una imagen de respaldo del sistema.
Esta es una de las situaciones en las que RAID no ayudaría, pero una buena copia de seguridad puede (hay varios administradores principiantes que parecen pensar que RAID es una copia de seguridad; ¡en esta situación no habría ayudado!)
No veo una manera de hacer que las cosas vuelvan a la forma en que usaban solo una caja, pero si tiene una segunda disponible, ya sea como un reemplazo o un área de preparación temporal (incluso una PC con un HD pesado lo hará por puesta en escena temporal), aquí hay una solución. Probablemente hay atajos que puede tomar aquí, pero prefiero la forma lenta y meticulosa, ya que es menos propenso a errores humanos.
Supongamos que el Servidor A es el que tiene los permisos jodidos, y el Servidor B es el reemplazo o el área de preparación temporal.
icalscomando:/C(Continuar con errores de archivo) y/Q(suprimir mensajes de éxito). Todavía se mostrarán mensajes de error.