NTFSドライブにアクセス許可を設定するときに誰かが大いに失敗し、すべてのアクセス許可をデフォルトにリセットする方法を探しています。 OSは再インストールされますが、ユーザーディレクトリからデータを回収しようとしています。
FSレベルで暗号化されるデータはありません。
それを達成する方法に関する推奨事項はありますか?
Windowsインストールが含まれていないディスクの場合は、「TAKEOWN」および「ICACLS」ユーティリティを使用してください。
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
その後、ACLを好きなようにリセットできます。
Windows 2000、XP、またはServer 2003オペレーティングシステムがインストールされているディスクの場合(Vistaについては知らない)、デフォルトのセキュリティテンプレートを再適用してみてください。
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Windows Serverのインストールでは、「defltwk.inf」を「defltsv.inf」に置き換えます。)
Takeownと* caclsの代わりに、SetACLを使用して、ドライブ上のすべてのファイルとディレクトリの所有権を取得してから、必要なアクセス許可を設定できます。
ツリー全体の所有者を管理者に設定し、子オブジェクトの継承を有効にする :
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
そのようなことが存在するかどうかはわかりません。つまり、システムをイメージ化していない限り、ユーザーデータを削除せずにOSを再インストールできます。これにより、OS関連のフォルダーのアクセス許可も修正されます。これがどのタイプのシステムであり、何が利用可能であるかに応じて、ドライブを別のシステムに挿入し、ユーザーデータを引き出してから、ワイプして再インストールします。
「バックアップからの復元」を考慮しない限り、すべての権限を空白のスレートに「リセット」することは聞いたことがありません。
その場合でも、誰がどのファイルを所有しているか、レジストリのアクセス許可などのID情報を知る方法が必要です。問題のプログラムが最初にインストールされたときのマシンの状態のスナップショットを持っていない限り、それは台無しになり、ランダムな時間に奇妙な動作をするシステムがあるでしょう...その場合、それは同じですバックアップとして。ユーザーが追加され、マシンの最初の場所にOSをインストールしただけで、アクセス許可とID(セキュリティID)が変更される可能性があります。これは、Windowsがインストールに固有のACLに特定のものを持っているためです。
最善の策は、ユーザーデータをバックアップし、ディスクをワイプして再インストールしてから、ユーザーデータを適切なフォルダーにコピーしてから、システムのバックアップイメージを作成することです。
これは、RAIDが役に立たないが良いバックアップができる状況の1つです(RAIDがバックアップであると考えているように思われる多くの初心者がいます;この状況では、助けにはならなかったでしょう!)
箱を1つしか使用していなかった方法に戻す方法はわかりませんが、2つ目の箱がある場合は、代替品として、または一時的なステージングエリアとして使用できます(高額のHDを搭載したPCでも十分です) temp staging)、ここに1つの解決策があります。ここで実行できる近道はおそらくありますが、人為的エラーが発生しにくいので、ゆっくりと細心の注意を払う方法を好みます。
サーバーAがアクセス許可を台無しにしているサーバーであり、サーバーBが代替または一時的なステージング領域であると仮定しましょう。