Permisos NTFS – “Heredado de”?

imagenes

Tengo un disco duro externo NTFS. Estaba en uso principalmente con una computadora portátil, pero esa computadora portátil ha sido reemplazada desde entonces. Con mi nueva computadora portátil, encuentro que todos mis archivos ahora son de solo lectura. La casilla de verificación “solo lectura” no está marcada, pero parece ser que las ACL causan el problema.

En todos los archivos, los únicos permisos de escritura en la ACL son SISTEMA, Administradores y “S-1-5-21 -….”, el número de cuenta de la cuenta en la computadora portátil antigua, supongo. Haga clic en “avanzado” y dice que este permiso es “Heredado de” “E: \”. Sin embargo, si abro la lista de ACL en E: \, no veo ningún permiso relacionado con “S-1-5-21 …”, ¿por qué no?

¿Hay alguna forma de actualizar al por mayor este dispositivo a la cuenta del nuevo usuario, para que pueda escribir en las cosas?

Editar: Esta es una unidad externa, y se comparte un poco acerca de las máquinas. ¿Hay una mejor manera de hacer esto?

Editar: La máquina anterior era Windows Vista, la nueva máquina (en la que estoy trabajando) es Windows 7.


Tenemos varias respuestas

La mejor respuesta:

Sí hay. Si realmente desea restablecer todos los permisos en este disco duro externo, la forma de hacerlo es cambiar la ACL en la parte superior y luego marcar la casilla de verificación “Reemplazar permisos en todos los objetos secundarios …”. Eso establecerá todos los archivos y directorios debajo de ese punto con las ACL que asignó al nivel superior. Eso debería limpiar el antiguo SID y hacer que las cosas vuelvan a funcionar.

Por qué esto sucedió en primer lugar es bastante simple. Los permisos NTFS se establecen explícitamente en cada objeto (archivo y directorio). Cuando configura algo para heredar, Windows pasa y establece la herencia en cada archivo y carpeta debajo de ese punto, omitiendo los directorios configurados en Herencia de bloque. Si tiene un sistema de archivos con 5 millones de archivos y carpetas, esto puede llevar bastante tiempo. Si pones algo en ese árbol de 5 millones de archivos y luego cancelar a mitad de camino solo algunos de los archivos y carpetas tendrán ese permiso. Aquellos que se establecieron mostrarán que tienen un derecho heredado desde arriba, pero no verá eso en el objeto ya que (extrañamente) se establece el último. Para limpiar eso, se debe hacer el procedimiento que se mencionó anteriormente, forzar los permisos hacia abajo o establecer ese permiso en el objeto superior y dejar que se filtre por completo en el árbol y luego retirarlo de nuevo.

Si tiene un SID sin nombre (como el que tiene), también puede intentar eliminarlo configurando y luego desactivando el derecho. Suponiendo Windows 7:

icacls E: \ / grant S-1-5-21 -.... :( oi) (ci) (m)

Una vez que haya terminado de aplicar en todas partes, elimínelo

icacls E: \ / remove S-1-5-21 -...

Otra respuesta

Las unidades externas con formato NTFS actuarán como una unidad interna y permisos de configuración de una manera en que solo los usuarios de una máquina pueden acceder a la unidad. En general, las cuentas de administrador pueden ver todo lo que se encuentra en la unidad frente a algunas peculiaridades extrañas de NTFS.

Casi todos los permisos establecidos en un disco duro NTFS utilizan el número de ID de seguridad en lugar del nombre para mostrar del usuario. El número “S-1-5-21 …” es el ID de seguridad de la cuenta de usuario que creó las carpetas en la unidad NTFS. NTFS fue diseñado para su uso en un dominio cuando las ID de seguridad del usuario no cambian entre las computadoras. Supongo que no es parte de un dominio desde que cambió de máquina.

Lo que he encontrado que funciona es otorgar derechos de modificación al usuario “Todos” en la raíz de la unidad externa. El proceso tardará un tiempo en procesarse, pero abrirá la unidad para que cualquier cuenta acceda a la unidad.

Esto introduce un riesgo de seguridad que facilita la edición de archivos en la unidad. Si está preocupado, el cifrado de la unidad puede mitigar ese problema. La mayoría de la gente usa estas unidades para pasar los archivos, por lo que quieren que todos puedan leerlo.

Espero que esto ayude


Esto también puede deberse a la asignación del derecho “Creador / Propietario”. Cuando un usuario crea un archivo, su usuario específico se agregará a la ACL del archivo, y si / cuando se elimina su usuario, el SID ahora sin asignar permanecerá y no podrá eliminarse, ya que el “Creador / Propietario” sigue siendo heredado . La solución es determinar de dónde se hereda el permiso “Creador / Propietario” y luego eliminarlo de esa carpeta. Mientras no haya bloques de herencia en su lugar, eso debería resolver el problema.


Fuente

Leave a Reply