কেউ এনটিএফএস ড্রাইভে অনুমতি নির্ধারণের ক্ষেত্রে মুখ্যভাবে গণ্ডগোল করেছে এবং আমি সমস্ত অনুমতিগুলি ডিফল্টে পুনরায় সেট করার উপায় খুঁজছি। ওএস পুনরায় ইনস্টল করা হবে তবে আমি তাদের ব্যবহারকারীর ডিরেক্টরি থেকে ডেটা উদ্ধারের চেষ্টা করছি।
কোনও ডেটা এফএস স্তরে এনক্রিপ্ট করা হয় না।
কীভাবে তা অর্জন করতে হবে তার কোনও সুপারিশ?
উত্তর:
যদি আপনি এমন কোনও ডিস্কের কথা বলছেন যা উইন্ডোজ ইনস্টলেশন না করে থাকে তবে কেবল "নেওয়া" এবং "আইসিএসিএলএস" ইউটিলিটিগুলি ব্যবহার করুন:
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
তারপরে আপনি যা যা চান এসিএলগুলি পুনরায় সেট করতে পারেন।
যদি এটি একটি উইন্ডোজ 2000, এক্সপি, বা সার্ভার 2003 অপারেটিং সিস্টেম ইনস্টল করা থাকে (যদি এইটির উপর ভিস্তার সম্পর্কে জানেন না) আপনি ডিফল্ট সুরক্ষা টেম্পলেটটি পুনরায় প্রয়োগের চেষ্টা করতে পারেন:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(একটি উইন্ডোজ সার্ভার ইনস্টল করার সময়, "Defltwk.inf" এর জন্য "defltsv.inf" বিকল্প করুন))
takeown /F X:\ /R /D Yএবং icacls X:\* /reset /T।
টেকাউন এবং * ক্যাক্সের বিকল্প হিসাবে আপনি প্রথমে ড্রাইভের প্রতিটি ফাইল এবং ডিরেক্টরিতে মালিকানা নিতে এবং তারপরে পছন্দসই অনুমতিগুলি সেট করতে সেটাকএল ব্যবহার করতে পারেন।
প্রশাসকের কাছে একটি সম্পূর্ণ গাছের মালিককে সেট করা এবং শিশু সামগ্রীতে উত্তরাধিকার সক্রিয় করা :
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
প্রশাসকদের জন্য সম্পূর্ণ অনুমতি যুক্ত করা:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
আমি নিশ্চিত না যে এ জাতীয় একটি জিনিস বিদ্যমান। এটি বলেছে যে আপনি সিস্টেমটি ইমেজিং না করা পর্যন্ত, ব্যবহারকারী ডেটা না সরিয়ে ওএস পুনরায় ইনস্টল করা যাবে যা ওএস সম্পর্কিত ফোল্ডারে অনুমতিও স্থির করবে। এটি কোন ধরণের সিস্টেম এবং কোনটি উপলভ্য তা নির্ভর করে ড্রাইভটিকে অন্য সিস্টেমে রাখুন এবং ব্যবহারকারীর ডেটা বন্ধ করে মুছুন এবং পুনরায় ইনস্টল করুন।
"ব্যাকআপ থেকে পুনরুদ্ধার" গণনা না করে আমি এমন কোনও কিছুই শুনিনি যা "ব্যাকআপ থেকে পুনরুদ্ধার" গণনা না করে কোনও ফাঁকা স্লেটে ফিরে "রিসেট" করার অনুমতি দেয়।
এমনকি যদি তা করে থাকে তবে কার ফাইলগুলির মালিকানা রয়েছে সেই সাথে রেজিস্ট্রি অনুমতি এবং অন্যান্য আইডি তথ্য সম্পর্কে এটি জানতে একটি উপায় প্রয়োজন। সম্ভাবনা রয়েছে যে এটি স্ক্রু হবে এবং আপনার এমন একটি সিস্টেম রয়েছে যা এলোমেলো সময়ে অদ্ভুত আচরণ করবে, যদি না প্রশ্নে প্রোগ্রামটিতে প্রথম ইনস্টল করার সময় মেশিনের অবস্থা কী ছিল তার স্ন্যাপশট না থাকলে ... যে ক্ষেত্রে এটি একই রকম ছিল ব্যাকআপ হিসাবে আপনার ব্যবহারকারীদের যুক্ত করে এবং মেশিনে প্রথম স্থানে ওএস ইনস্টল করার মাধ্যমে আপনার সম্ভাব্যভাবে অনুমতি এবং আইডি'র (সিকিউরিটি আইডি) পরিবর্তন করতে হবে কারণ এসিএল-এ উইন্ডোজের নির্দিষ্ট কিছু জিনিস রয়েছে যা ইনস্টলেশনটির সাথে নির্দিষ্ট।
আপনার সেরা বাজিটি হ'ল ব্যবহারকারীর ডেটা ব্যাকআপ করা এবং ডিস্কটি মুছা এবং সঠিকভাবে ফোল্ডারে ব্যবহারকারীর ডেটা অনুলিপি করার আগে পুনরায় ইনস্টল করা, তারপরে সিস্টেমটির একটি ব্যাকআপ চিত্র তৈরি করা।
এটি এমন একটি পরিস্থিতিতে যেখানে রেড সাহায্য করবে না তবে একটি ভাল ব্যাকআপ নিতে পারে (এমন অনেক শুরুর প্রশাসক আছেন যারা মনে করেন যে RAID ব্যাকআপ বলে মনে হয়; এই পরিস্থিতিতে এটি সাহায্য না করত!)
আমি কেবল একটি বাক্সই যেভাবে ব্যবহার করছিলাম সেগুলিতে ফিরে আসার কোনও উপায় আমি দেখতে পাচ্ছি না, তবে আপনার যদি দ্বিতীয়টি উপলব্ধ থাকে তবে হয় প্রতিস্থাপন বা অস্থায়ী মঞ্চ হিসাবে (এমনকি একটি মোটা এইচডি সহ একটি পিসিও এটি করবে) অস্থায়ী মঞ্চায়ন), এখানে একটি সমাধান। আপনি এখানে নিতে পারেন সম্ভবত শর্ট কাটস, তবে আমি মনুষ্য ত্রুটির পক্ষে কম ঝুঁকির কারণ ধীর এবং নিখুঁতভাবে পছন্দ করি।
আসুন ধরে নেওয়া যাক যে সার্ভার এ হ'ল স্ক্রু আপের অনুমতি রয়েছে এবং সার্ভার বি হয় প্রতিস্থাপন বা অস্থায়ী মঞ্চায়ন অঞ্চল।
icalsকমান্ডে এই বিকল্পগুলি যুক্ত করতে চাইতে পারেন :/C(ফাইলের ত্রুটিগুলিতে চালিয়ে যান) এবং/Q(সাফল্যের বার্তাগুলি দমন করুন)। ত্রুটি বার্তা এখনও প্রদর্শিত হবে।