এনটিএফএস অনুমতি ডিস্ক ওয়াইড পুনরায় সেট করা


11

কেউ এনটিএফএস ড্রাইভে অনুমতি নির্ধারণের ক্ষেত্রে মুখ্যভাবে গণ্ডগোল করেছে এবং আমি সমস্ত অনুমতিগুলি ডিফল্টে পুনরায় সেট করার উপায় খুঁজছি। ওএস পুনরায় ইনস্টল করা হবে তবে আমি তাদের ব্যবহারকারীর ডিরেক্টরি থেকে ডেটা উদ্ধারের চেষ্টা করছি।

কোনও ডেটা এফএস স্তরে এনক্রিপ্ট করা হয় না।

কীভাবে তা অর্জন করতে হবে তার কোনও সুপারিশ?

উত্তর:


16

যদি আপনি এমন কোনও ডিস্কের কথা বলছেন যা উইন্ডোজ ইনস্টলেশন না করে থাকে তবে কেবল "নেওয়া" এবং "আইসিএসিএলএস" ইউটিলিটিগুলি ব্যবহার করুন:

TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T

তারপরে আপনি যা যা চান এসিএলগুলি পুনরায় সেট করতে পারেন।

যদি এটি একটি উইন্ডোজ 2000, এক্সপি, বা সার্ভার 2003 অপারেটিং সিস্টেম ইনস্টল করা থাকে (যদি এইটির উপর ভিস্তার সম্পর্কে জানেন না) আপনি ডিফল্ট সুরক্ষা টেম্পলেটটি পুনরায় প্রয়োগের চেষ্টা করতে পারেন:

secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose

(একটি উইন্ডোজ সার্ভার ইনস্টল করার সময়, "Defltwk.inf" এর জন্য "defltsv.inf" বিকল্প করুন))


আপনি icalsকমান্ডে এই বিকল্পগুলি যুক্ত করতে চাইতে পারেন : /C(ফাইলের ত্রুটিগুলিতে চালিয়ে যান) এবং /Q(সাফল্যের বার্তাগুলি দমন করুন)। ত্রুটি বার্তা এখনও প্রদর্শিত হবে।
mivk

1
Win7 x64 এ, ড্রাইভটি উদ্ধৃত করার সময় আমি ত্রুটি পেয়েছি। এবং আইক্যাকলগুলির জন্য, আমি সরাসরি ড্রাইভ নির্দিষ্ট করতে পারিনি। সুতরাং আমি ব্যবহার করতে হবে takeown /F X:\ /R /D Yএবং icacls X:\* /reset /T
mivk

মাইক্রোসফট আসলে মনে হয় আছে পরিবর্তিত এই কাজের জন্য অন্তত secedit এর ইউটিলিটি (ও নিরাপত্তা) তাদের হৃদয় ও মন জয়। পদ্ধতিটি সমস্ত এএএএফসিটিতে কোনও কিছু স্পর্শ করার ক্ষেত্রে খুব হালকা (রেজিস্ট্রি কীগুলির একটি ভাল চুক্তি, তবে সামান্য সিস্টেম ফোল্ডারগুলি, উইন্ডোজ প্রধান যা সম্ভবত)। তাই দিনের শেষে আমি জানি যে একমাত্র নির্ভরযোগ্য উপায় হ'ল এসিএলকে অন্য একটি বিশ্বস্ত সিস্টেমের সাথে তুলনা করা
মিরি

2

টেকাউন এবং * ক্যাক্সের বিকল্প হিসাবে আপনি প্রথমে ড্রাইভের প্রতিটি ফাইল এবং ডিরেক্টরিতে মালিকানা নিতে এবং তারপরে পছন্দসই অনুমতিগুলি সেট করতে সেটাকএল ব্যবহার করতে পারেন।

প্রশাসকের কাছে একটি সম্পূর্ণ গাছের মালিককে সেট করা এবং শিশু সামগ্রীতে উত্তরাধিকার সক্রিয় করা :

SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" 
           -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"

প্রশাসকদের জন্য সম্পূর্ণ অনুমতি যুক্ত করা:

SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"

0

আমি নিশ্চিত না যে এ জাতীয় একটি জিনিস বিদ্যমান। এটি বলেছে যে আপনি সিস্টেমটি ইমেজিং না করা পর্যন্ত, ব্যবহারকারী ডেটা না সরিয়ে ওএস পুনরায় ইনস্টল করা যাবে যা ওএস সম্পর্কিত ফোল্ডারে অনুমতিও স্থির করবে। এটি কোন ধরণের সিস্টেম এবং কোনটি উপলভ্য তা নির্ভর করে ড্রাইভটিকে অন্য সিস্টেমে রাখুন এবং ব্যবহারকারীর ডেটা বন্ধ করে মুছুন এবং পুনরায় ইনস্টল করুন।


0

"ব্যাকআপ থেকে পুনরুদ্ধার" গণনা না করে আমি এমন কোনও কিছুই শুনিনি যা "ব্যাকআপ থেকে পুনরুদ্ধার" গণনা না করে কোনও ফাঁকা স্লেটে ফিরে "রিসেট" করার অনুমতি দেয়।

এমনকি যদি তা করে থাকে তবে কার ফাইলগুলির মালিকানা রয়েছে সেই সাথে রেজিস্ট্রি অনুমতি এবং অন্যান্য আইডি তথ্য সম্পর্কে এটি জানতে একটি উপায় প্রয়োজন। সম্ভাবনা রয়েছে যে এটি স্ক্রু হবে এবং আপনার এমন একটি সিস্টেম রয়েছে যা এলোমেলো সময়ে অদ্ভুত আচরণ করবে, যদি না প্রশ্নে প্রোগ্রামটিতে প্রথম ইনস্টল করার সময় মেশিনের অবস্থা কী ছিল তার স্ন্যাপশট না থাকলে ... যে ক্ষেত্রে এটি একই রকম ছিল ব্যাকআপ হিসাবে আপনার ব্যবহারকারীদের যুক্ত করে এবং মেশিনে প্রথম স্থানে ওএস ইনস্টল করার মাধ্যমে আপনার সম্ভাব্যভাবে অনুমতি এবং আইডি'র (সিকিউরিটি আইডি) পরিবর্তন করতে হবে কারণ এসিএল-এ উইন্ডোজের নির্দিষ্ট কিছু জিনিস রয়েছে যা ইনস্টলেশনটির সাথে নির্দিষ্ট।

আপনার সেরা বাজিটি হ'ল ব্যবহারকারীর ডেটা ব্যাকআপ করা এবং ডিস্কটি মুছা এবং সঠিকভাবে ফোল্ডারে ব্যবহারকারীর ডেটা অনুলিপি করার আগে পুনরায় ইনস্টল করা, তারপরে সিস্টেমটির একটি ব্যাকআপ চিত্র তৈরি করা।

এটি এমন একটি পরিস্থিতিতে যেখানে রেড সাহায্য করবে না তবে একটি ভাল ব্যাকআপ নিতে পারে (এমন অনেক শুরুর প্রশাসক আছেন যারা মনে করেন যে RAID ব্যাকআপ বলে মনে হয়; এই পরিস্থিতিতে এটি সাহায্য না করত!)


আমি সম্মত হব যে আপনি কোনও কাস্টম সুরক্ষা সেটিংস পুনরুদ্ধার করতে পারবেন না, আপনি ডিফল্ট সুরক্ষা টেম্পলেটটি পুনরায় প্রয়োগ করতে পারেন এবং ওএস-ডিফল্ট সুরক্ষায় ফিরে যেতে পারেন।
ইভান অ্যান্ডারসন

অ্যাপ্লিকেশনগুলির মাধ্যমে যদি তার কাস্টম সুরক্ষা থাকে তবে সেই সম্ভাব্য সমস্যাটি ব্যবহার করবে না? কোনও কারণে আমি এ থেকে লজ্জা পাচ্ছি কারণ এটি রাস্তায় অপ্রত্যাশিত আচরণের কারণ হতে পারে ... অথবা এর কোনও উন্নতি হয়েছিল?
বার্ট সিলভারস্ট্রিম

আপনি যদি ডিফল্ট থেকে কিছুটা সফ্টওয়্যার সমন্বিত করতে ডিফল্ট থেকে সুরক্ষা পরিবর্তন করে থাকেন তবে আপনাকে ডিফল্টে ফিরে যাওয়ার পরে আপনাকে আবার এটি সংশোধন করতে হবে। আমার মনে যে "প্রত্যাশিত" আচরণ করা উচিত। আপনি যদি ডিফল্ট থেকে কিছু পরিবর্তন করেন এবং তারপরে আবার এটি ডিফল্টে পরিবর্তন করেন তবে এটি আবার ডিফল্টে ফিরে আসে।
ইভান অ্যান্ডারসন

0

আমি কেবল একটি বাক্সই যেভাবে ব্যবহার করছিলাম সেগুলিতে ফিরে আসার কোনও উপায় আমি দেখতে পাচ্ছি না, তবে আপনার যদি দ্বিতীয়টি উপলব্ধ থাকে তবে হয় প্রতিস্থাপন বা অস্থায়ী মঞ্চ হিসাবে (এমনকি একটি মোটা এইচডি সহ একটি পিসিও এটি করবে) অস্থায়ী মঞ্চায়ন), এখানে একটি সমাধান। আপনি এখানে নিতে পারেন সম্ভবত শর্ট কাটস, তবে আমি মনুষ্য ত্রুটির পক্ষে কম ঝুঁকির কারণ ধীর এবং নিখুঁতভাবে পছন্দ করি।

আসুন ধরে নেওয়া যাক যে সার্ভার এ হ'ল স্ক্রু আপের অনুমতি রয়েছে এবং সার্ভার বি হয় প্রতিস্থাপন বা অস্থায়ী মঞ্চায়ন অঞ্চল।

  • সার্ভার বি-তে সর্বশেষ ভাল ব্যাকআপ থেকে পুনরুদ্ধার করুন (এটি করার সময় আপনি সুরক্ষা পুনরুদ্ধারের বিকল্পটি নির্বাচন করেছেন তা নিশ্চিত করে)।
  • সার্ভার এ-তে, আপনি ডেটা অ্যাক্সেস করতে পারবেন কিনা তা প্রতিষ্ঠিত করুন।
    • যদি তা না হয় তবে জিইউআই বা কমান্ড-লাইনের মাধ্যমে সমস্ত কিছুর মালিকানা নিন।
    • আপনি এখন ডেটা অ্যাক্সেস করতে পারবেন কিনা তা প্রতিষ্ঠিত করুন।
    • যদি তা না হয় তবে নিজেকে সম্পূর্ণ নিয়ন্ত্রণ দিন।
  • এক্সকপি / এস / ই / সি / সি / এইচ / আর / কে / ওয়াই ব্যবহার করে সার্ভার এ থেকে সার্ভার বি তে ডেটা অনুলিপি করুন। আপনার পুনরুদ্ধারকৃত এসিএলগুলি ওভাররাইট করে দেবে / O ব্যবহার করবেন না।
  • যদি এটি প্রতিস্থাপনের সার্ভার হয় তবে আপনি হয়ে গেছেন। যদি তা না হয়, সার্ভার এ পুনর্নির্মাণের পরে, সার্ভার বি থেকে এটিতে আবার অনুলিপি করুন, এবার এক্সকপি / এস / ই / সি / এইচ / আর / কে / ও / ওয়াই ব্যবহার করুন (নোট / 0 টি এখানে রয়েছে)।
  • যে ব্যক্তি এটি করেছে তার সাথে এক কোণে কিছু শান্ত শব্দ রাখুন। বেসবলের বাদুড় এবং তাদের প্রশাসকদের অধিকার প্রত্যাহারের হুমকিগুলি আপনার অনুভূতির উপর নির্ভর করে alচ্ছিক বা নাও হতে পারে।
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.