Alguém estragou tudo ao definir permissões em uma unidade NTFS e estou procurando uma maneira de redefinir todas as permissões para o padrão. O sistema operacional será reinstalado, mas estou tentando recuperar dados de seus diretórios de usuários.
Nenhum dos dados é criptografado no nível do FS.
Alguma recomendação sobre como conseguir isso?
Respostas:
Se você está falando de um disco que não contém uma instalação do Windows, basta usar os utilitários "TAKEOWN" e "ICACLS":
TAKEOWN /f "X:\" /r /d y
ICACLS "X:\" /reset /T
Em seguida, você pode redefinir as ACLs para o que quiser.
Se for um disco com o sistema operacional Windows 2000, XP ou Server 2003 instalado (não conheça o Vista neste caso), você poderá tentar reaplicar o modelo de segurança padrão:
secedit /configure /db secedit.sdb /cfg %SystemRoot%\defltwk.inf /overwrite /verbose
(Em uma instalação do Windows Server, substitua "defltsv.inf" por "defltwk.inf".)
takeown /F X:\ /R /D Ye icacls X:\* /reset /T.
Como alternativa ao takeown e * cacls, você pode usar o SetACL para primeiro se apropriar de todos os arquivos e diretórios na unidade e, em seguida, definir as permissões desejadas.
SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc"
-rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"
Adicionando permissões completas para administradores:
SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"
Não tenho certeza de que isso exista. Dito isto, a menos que você esteja criando imagens do sistema, o sistema operacional poderá ser reinstalado sem remover os dados do usuário, o que também corrigirá permissões nas pastas relacionadas ao sistema operacional. Dependendo do tipo de sistema e do que está disponível, coloque a unidade em outro sistema e retire os dados do usuário, limpe e reinstale.
Eu nunca ouvi falar de nada que "redefinir" as permissões de tudo para um painel em branco, a menos que a "restauração do backup" conte.
Mesmo se tivesse, precisaria de uma maneira de saber quem é o proprietário de quais arquivos, além de permissões de registro e outras informações de identificação. As chances são de que ele estragaria tudo e você teria um sistema que agiria de forma estranha em momentos aleatórios, a menos que o programa em questão tivesse um instantâneo de qual era o estado da máquina quando foi instalada pela primeira vez ... nesse caso, é o mesmo como um backup. Você teria permissões e IDs (IDs de segurança) potencialmente alterados apenas adicionando usuários e instalando o sistema operacional em primeiro lugar na máquina, porque o Windows tinha certas coisas na ACL específicas da instalação.
Sua melhor aposta é fazer backup dos dados do usuário, limpar o disco e reinstalar antes de copiar os dados do usuário de volta para as pastas apropriadas e, em seguida, criar uma imagem de backup do sistema.
Essa é uma das situações em que o RAID não ajudaria, mas um bom backup pode (existem vários administradores iniciantes que parecem pensar que o RAID é um backup; nessa situação, não teria ajudado!)
Não vejo uma maneira de recuperar as coisas do jeito que estavam usando apenas uma caixa, mas se você tiver uma segunda disponível, seja como uma área de reposição ou temporária (até mesmo um PC com um HD robusto serve para temporário), aqui está uma solução. Provavelmente existem alguns atalhos que você pode usar aqui, mas eu prefiro a maneira lenta e meticulosa, pois é menos propensa a erros humanos.
Vamos supor que o Servidor A seja aquele com permissões erradas e o Servidor B seja a área de armazenamento temporário ou de substituição.
icalscomando:/C(Continuar com erros no arquivo) e/Q(suprimir mensagens de sucesso). As mensagens de erro ainda seriam exibidas.