כיצד לקבל בעלות על קובץ או תיקיה באמצעות שורת פקודה ב- Windows - Winhelponline

How Take Ownership File

לכל קובץ או תיקיה בכרך NTFS יש בעלים. קבצי מערכת מסוימים הם בבעלות TrustedInstaller, חלקם על ידי חשבון SYSTEM, ואחרים על ידי קבוצת 'מנהלי מערכת'. אם משתמש יוצר קובץ או תיקיה, משתמש זה הוא בדרך כלל הבעלים של הקובץ או התיקיה. הבעלים הוא זה שיכול להקצות הרשאות (אפשר או דחה) למשתמשים אחרים עבור אובייקט זה.



אם משתמש אינו הבעלים של קובץ או תיקיה או שאין לו הרשאות גישה לקובץ, הוא מקבל את שגיאת 'גישה נדחית' בעת גישה לאובייקט. אם אותו משתמש הוא מנהל מערכת, הוא יכול לקחת בעלות על האובייקט באמצעות הכרטיסייה מאפיינים - אבטחה של הקובץ או התיקיה. ואז הוא יכול להקצות לעצמו את ההרשאות הנדרשות.



פוסט זה אומר לך כיצד לקחת בעלות על קובץ או תיקיה , והקצה הרשאות נדרשות עבורה באמצעות שורת הפקודה במקום GUI.



תוכן

מידע נוסף

Windows כולל כלי של שורת פקודה בשם Takeown.exe, שניתן להשתמש בו מ- שורת הפקודה של מנהל המערכת כדי לשנות במהירות את הבעלות על קובץ או תיקיה. הנה איך לעשות לקחת בעלות על קובץ או תיקיה ואז הקצה הרשאות לחשבון באמצעות שורת הפקודה.

קח בעלות באמצעות שורת הפקודה takeown.exe



לקיחת בעלות על קובץ

פתח שורת פקודה מוגבהת חַלוֹן. השתמש בתחביר הבא כדי לקבל בעלות על קובץ:

קליטה / F

החלף עם שם הקובץ בפועל עם הנתיב המלא.

המשתמש המחובר כעת הוא כעת הבעלים של הקובץ.

כדי להגדיר מנהלים קבץ את בעל הקובץ, השתמש ב- מתג בנוסף:

קליטה / F  
  • מעניק בעלות לקבוצת מנהלי מערכת במקום למשתמש הנוכחי. אם לא צוין, הבעלות על הקבצים תינתן למשתמש המחובר כעת. פרמטר זה הוא לֹא תלוי רישיות.

אם הפעולה הצליחה, אתה אמור לראות את ההודעה הבאה:

'הצלחה: הקובץ (או התיקיה):' שם הקובץ 'בבעלות המשתמש' שם המחשב שם המשתמש '.'

אוֹ

הצלחה: הקובץ (או התיקיה): 'שם הקובץ' שנמצא כעת בבעלות קבוצת המנהלים.

הקצה הרשאות קבצים

ואז להעניק מנהלים הרשאות שליטה מלאה לקובץ, השתמש ICACLS . הנה התחביר:

מנהלי ICACLS / מענקים: F

דוגמה 2: כדי להקצות הרשאות שליטה מלאה למשתמש המחובר כעת, השתמש בפקודה זו:

ICACLS / grant% username%: F

%שם משתמש% מייצג את שם החשבון של המשתמש המחובר כעת. ICacls מקבל משתנה זה ישירות.

דוגמה 3: להקצאת הרשאות שליטה מלאה למשתמש בשם ג'ון השתמש בפקודה זו:

ICACLS / מענק ג'ון: F

לקיחת בעלות על תיקיה

השתמש בתחביר הבא:

השתלטות / ו

(אוֹ)

השתלטות / ו  
  • מעניק בעלות לקבוצת מנהלי מערכת במקום למשתמש הנוכחי. אם לא צוין, הבעלות תינתן למשתמש המחובר כעת. פרמטר זה הוא לֹא תלוי רישיות.

תראה את הפלט הבא:

הצלחה: הקובץ (או התיקיה): 'שם התיקייה' בבעלות המשתמש 'שם המחשב שם המשתמש'

(אוֹ)

הצלחה: הקובץ (או התיקיה): 'שם התיקייה' בבעלות קבוצת המנהלים.

שנה בעלות באופן רקורסיבי:

כדי לשנות את הבעלות על תיקיה, תיקיות המשנה שלה וקבצים בכל תיקיית משנה, השתמש בתחביר זה:

השתלטות / f / r / d ו

המשתמש המחובר כעת הוא כעת הבעלים של התיקיה.

כדי להגדיר מנהלים קבץ את בעל התיקיה, את תיקיות המשנה שלה ואת הקבצים באופן רקורסיבי, השתמש ב- מתג בנוסף:

קליטה / F / a / r / d ו- 
  • / ר Recurse: מורה לכלי לפעול על קבצים בספריה שצוינה ובכל ספריות המשנה.
  • / ד בקשה לתשובת ברירת מחדל המשמשת כאשר למשתמש הנוכחי אין הרשאת 'תיקיית רשימה' בספריה. זה קורה תוך כדי פעולה רקורסיבית (/ R) בספריות המשנה. ערכים תקפים 'Y' כדי לקבל בעלות או 'N' לדלג.

הקצה הרשאות תיקייה

ואז להקצות את מנהלים קבץ הרשאות שליטה מלאה עבור התיקיה, השתמש בתחביר זה:

מנהלי icacls / מענקים: F / T

ה / ת פרמטר נוסף כך שהפעולה מתבצעת דרך כל ספריות המשנה והקבצים שבתיקיה זו.

עזרה בשורת הפקודה:

כדי לדעת את פרטי השימוש המלאים עבור Takeown.exe ו- ICacls.exe, הפעל פקודות אלה מחלון שורת פקודה.

 השתלטות /? 
 icacls /? 

שיטות קלות יותר לקבלת בעלות

סקריפט פיקוד

כדי לפשט עוד יותר את תהליך נטילת הבעלות, טים סייד ' של מיקרוסופט מספקת קובץ .CMD (סקריפט הפקודה של Windows) שלוקח בעלות ומקצה הרשאות שליטה מלאה למנהלי מערכת לספריה. למידע נוסף, קרא את הפוסט של טים שכותרתו סוד מס '11: מחיקת הבלתי ניתן למחיקה .

הוסף את הפקודה 'קח בעלות' לתפריט לחיצה ימנית

זה שוב משתמש במיוחד רונים פועל ב- Windows Vista ומעלה, אותו סקרתי קודם ( REF רונות ).

באמצעות WinMatrix.com

הורד takeown_context.reg ושמור לשולחן העבודה. לחץ לחיצה ימנית על הקובץ ובחר ללכת . נְקִישָׁה כן כשמבקשים ממנו אישור. זה מוסיף פקודה מורחבת בשם לקחת בעלות בתפריט ההקשר של קבצים וספריות. כדי לגשת לפקודה, עליך ללחוץ לחיצה ארוכה על ה- מִשׁמֶרֶת ואז לחץ באמצעות לחצן העכבר הימני על קובץ או תיקיה.

(תוכלו לקרוא עוד על השינוי במאמר קח בעלות על קובץ או תיקיה באמצעות לחצן העכבר הימני על תפריט ההקשר ב- Windows .)


מידע נוסף

החלק לעיל מכסה את רוב הדברים שאתה צריך. קרא למטה אם אתה זקוק לטיפים נוספים בנושא זה.

icacls.exe גם יכול לשנות בעלות על קובץ או תיקיה!

Takeown.exe ו- Icacls.exe הם שני כלי הקונסולה המובנים ב- Windows, המאפשרים לשנות בעלות על קבצים או תיקיות ולהקצות הרשאות בקרת גישה, בהתאמה. Takeown.exe מגדיר את חשבון המשתמש המחובר כעת כבעלים של אובייקט (קובץ או תיקיה).

עם זאת, ב- Takeown.exe אינך יכול ליצור חשבון אחר כבעלים של אובייקט.

האם ידעת שניתן להשתמש בכלי icacls.exe גם לשינוי בעלות?

כדי לשנות את הבעלות לחשבון צד שלישי (כלומר, החשבון שאינו מחובר כעת) או לקבוצה, תוכל להשתמש ב- icacls.exe עם / בעלים טיעון שורת פקודה, במקום takeown.exe.

שנה בעלות על קובץ או תיקיה באמצעות icacls.exe

ראינו כיצד לשנות את הבעלות באמצעות icacls.exe בחלק האחרון של המאמר קח בעלות על קובץ או תיקיה באמצעות שורת פקודה ב- Windows . להלן מספר דוגמאות:

להלן התחביר של שורת הפקודה לשינוי הבעלות על קובץ או תיקיה באמצעות icacls.exe:

icacls 'file_or_folder_name' / setowner 'NT Service  TrustedInstaller'

דוגמאות: סט מס '1: שנה בעלות על קובץ או תיקיה בודדים

icacls 'D:  דוחות שנתיים  2020  נובמבר' / בעל הבעלים 'ג'ון'
icacls 'D:  Tax Audit  November.xlsx' / בעלים 'ג'ון'
icacls 'D:  Tax Audit  November.xlsx' / setowner 'Administrators'

אם הפעולה הצליחה, תראה את ההודעה הבאה:

קובץ מעובד: קובץ או תיקיית_שם עיבוד בהצלחה 1 קבצים נכשל בעיבוד 0 קבצים

דוגמה מס '2: שנה בעלות על תיקיה (תיקיית משנה וקבצים) באופן רקורסיבי

כדי לשנות את הבעלות על תיקיה, על תיקיות המשנה שלה ועל כל הקבצים בכל תיקיות המשנה באופן רקורסיבי, השתמש ב- / ת מתג (חוצה) בנוסף:

icacls 'folder_name' / setowner 'Administrators' / T
  • / ת מציין שפעולה זו מתבצעת בכל הקבצים / ספריות התואמות מתחת לספריות שצוינו בשם.

הפקודה שלעיל מגדירה את TrustedInstaller כבעלים של התיקיה, תיקיות המשנה שלה וכל הקבצים בכל תיקיות המשנה.


החזר את הבעלות חזרה ל- TrustedInstaller

לפעמים, כדי לפתור בעיה, ייתכן שתצטרך לשנות קובץ מידע כגון XML או א מפתח הרישום בבעלות TrustedInstaller. לשם כך, תחילה עליך לקחת בעלות על הקובץ, התיקיה או מפתח הרישום .

לאחר שינוי הקבצים או ההגדרות, עליך להחזיר את הבעלות אליו מתקין מהימן , אם TrustedInstaller היה הבעלים הקודם או המקורי. כדי להחזיר את הבעלות ל- TrustedInstaller, השתמש בצעדים הבאים:

שירות Windows Modules Installer או TrustedInstaller מאפשר התקנה, שינוי והסרה של עדכוני Windows ורכיבים אופציונליים. כברירת מחדל, TrustedInstaller הוא גם הבעלים של מפתחות רישום וקבצי מערכת קריטיים רבים.

  1. לחץ לחיצה ימנית על קובץ או מפתח רישום ולחץ על הרשאות.
  2. לחץ על מתקדם כדי לפתוח את תיבת הדו-שיח הגדרות אבטחה מתקדמות.
  3. ליד 'בעלים:', לחץ על שנה.
  4. בתיבת הדו-שיח בחר משתמש או קבוצה, הקלד ' NT SERVICE TrustedInstaller ”ולחץ על ENTER.
    לקחת בעלות על קובץ
  5. לחץ על החל, אישור.
    לקחת בעלות על קובץ

זה משנה את הבעלות על האובייקט (קובץ, תיקיה או מפתח הרישום ) ל- TrustedInstaller או להתקנת המודולים של Windows.

קָשׁוּר: קח בעלות על מפתח רישום והקצה הרשאות באמצעות שורת פקודה

באמצעות הפקודה icacls.exe כדי להגדיר את TrustedInstaller כבעלים של קובץ

מחלון שורת פקודה של מנהל מערכת, השתמש בתחביר של שורת הפקודה הבאה:

icacls 'path  filename' / setowner 'NT Service  TrustedInstaller'

דוגמא:

icacls 'C:  Windows  PolicyDefinitions  WindowsStore.admx' / setowner 'NT Service  TrustedInstaller'

TrustedInstaller מחזיקה כעת את הקובץ WindowsStore.admx.


גישת icacls / בעלים קבוצה נדחתה?

לפעמים ה icacls.exe / setowner שורת הפקודה עלולה להיתקל בשגיאה הבאה:

שם קובץ: הגישה נדחית. עיבוד בהצלחה 0 קבצים נכשל בעיבוד קבצים 1

זה יכול לקרות כאשר הוא נתקל בקישור קשיח של NTFS. השגיאה מופיעה בדרך כלל כאשר אתה מנסה לשנות בעלות על קבצים מוגנים בספריית Windows - למשל, C: Windows Notepad.exe . ל קישור קשה הוא ייצוג מערכת הקבצים של קובץ שבאמצעותו יותר מנתיב אחד מפנה לקובץ אחד באותו נפח.

לדוגמה, לקבצי Notepad.exe יש שני קבצים שקשורים אליהם קשה, אותם תוכלו לראות באמצעות הפקודה הבאה:

רשימת הקישורים הקשים fsutil.exe C:  Windows  notepad.exe

fsutil hardlink list notepad.exe

אתה יכול לראות כי Notepad.exe מקושר בקושי לקבצים הבאים:

C:  Windows  System32  Notepad.exe C: \ Windows  WinSxS  amd64_microsoft-windows-notepad_31bf3856ad364e35_10.0.19041.488_none_4cea9379ceedab35  notepad.exe

ה icacls.exe / setowner פקודה פוגשת את גישה נדחתה שגיאה בעת עיבוד קישורים קשיחים אלה.

שים לב כי בתיעוד icacls.exe כתוב: 'אפשרות זו אינה מאלצת שינוי בעלות השתמש בכלי השירות takeown.exe למטרה זו.'

אם אתה נתקל בשגיאות 'גישה נדחתה' בעת הגדרת בעלות באמצעות Icacls, ייתכן שיהיה עליך להסתמך על כלי שורת הפקודה Takeown.exe, SubInACL או על צד שלישי SetACL.exe (ראה סעיף הבא).


שימוש ב- SetACL.exe כדי לקבל בעלות ולהקצות הרשאות

SetACL.exe הוא כלי שורת פקודה של צד שלישי (מתוך HelgeKlein.com) שאותו סקרנו לפני .

SetACL: ארגומנטים בשורת הפקודה

לפני שתמשיך, בוא נראה את תחביר שורת הפקודה לשינוי בעלות והרשאות קבצים / רישומים באמצעות SetACL.

SetACL -על אובייקט name -ot objecttype -actn action
  • -עַל : ציין את הנתיב לאובייקט ש- SetACL אמור לפעול (למשל, קובץ, מפתח רישום, שיתוף רשת, שירות או מדפסת).
  • -לא : ציין את סוג האובייקט. כדי לשנות בעלות או הרשאות לקובץ או לתיקיה, השתמש בסוג האובייקט קוֹבֶץ . עבור מפתחות רישום, השתמש בסוג האובייקט רג
  • -אקטן : ציין את הפעולה לגבי מה על SetACL לעשות נגד האובייקט שצוין. לקבלת בעלות, הגדר את הפעולה כ- בעלים . כדי לשנות הרשאות, הגדר את הפעולה כ- אֵס .
  • בעלים : ציין את השם או ה- SID של נאמן (משתמש או קבוצה) בתבנית זו - למשל, 'n: מנהלי מערכת'

(לִרְאוֹת תיעוד SetACL לרשימה המלאה של אובייקטים, סוגים ופעולות נתמכות.)

כדי לשנות בעלות ולהעניק הרשאת שליטה מלאה, הנה כמה דוגמאות:

דוגמאות: שנה בעלות על קובץ או תיקיה בודדים:

setacl.exe -ב c:  windows  notepad.exe -קובץ -actn setowner -ownr 'n: NT Service  TrustedInstaller' setacl.exe -על c:  windows  notepad.exe -קובץ -actn setowner -ownr 'n: מנהלי' setacl.exe -ב c:  windows  notepad.exe -קובץ -actn setowner -ownr 'n: John' setacl.exe -and 'd:  test' -ot file -actn setowner -ownr 'n: NT Service  TrustedInstaller' setacl.exe -על 'd:  test' -ot file -actn setowner -ownr 'n: administrators' setacl.exe -on 'd:  test' -ot file -actn setowner - ownr 'n: John'

דוגמאות: שנה בעלות באופן רקורסיבי:

אופציה 1: להגדרת בעלות על תיקיה ותיקיות המשנה שלה ( לא לקבצים ) באופן רקורסיבי, השתמש באחת מהדוגמאות הבאות:

setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: NT Service  TrustedInstaller' -rec cont setacl.exe -on d:  test -ot file -actn setowner -ownr 'n: Administrators' -rec cont setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: Ramesh' -rec cont
  • -תודה - רקורסיה מופעלת.
  • חֶשְׁבּוֹן - להחליף, ולעבד ספריות בלבד.

אפשרות 2: להגדרת בעלות על קבצים בתיקיה ותיקיות המשנה שלה ( לא תיקיות ) באופן רקורסיבי, השתמש באחת מהדוגמאות הבאות:

setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: NT Service  TrustedInstaller' -rec obj setacl.exe-on d:  test -ot file -actn setowner -ownr 'n: Administrators' -rec obj setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: Ramesh' -rec obj
  • -תודה - רקורסיה מופעלת.
  • התנגדות - לשחזר ולעבד קבצים בלבד.

אפשרות 3: לקביעת בעלות על התיקיה, תיקיות המשנה שלה והקבצים רקורסיבית, השתמש באחת מהדוגמאות הבאות:

setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: NT Service  TrustedInstaller' -rec cont_obj setacl.exe-on d:  test -ot file -actn setowner -ownr 'n: Administrators' -rec cont_obj setacl.exe -ב d:  test -ot file -actn setowner -ownr 'n: Ramesh' -rec cont_obj
  • -תודה - רקורסיה מופעלת.
  • cont_obj - לשחזר ולעבד ספריות וקבצים.

דוגמאות: הקצה את ההרשאות הנדרשות לקובץ או לתיקיה:

ברגע שיש לך בעלות, אתה יכול להקצות את ההרשאות הנדרשות לאובייקט. הנה כמה דוגמאות:

כדי להקצות את ההרשאות ל- a יחיד קובץ או תיקיה, השתמש באחת מהדוגמאות הבאות:

setacl.exe -על 'd:  test  sample.xlsx' -קובץ -actn ace -ace 'n: Administratorsp: מלא' setacl.exe-על 'd:  test  sample.xlsx' -קובץ -actn ace -ace 'n: Johnp: מלא' setacl.exe -על 'd:  test' -ot file -actn ace -ace 'n: Administratorsp: full' setacl.exe -on 'd:  test' -ot file -actn ace -ace 'n: Johnp: full'

דוגמאות: הקצה את ההרשאות הנדרשות באופן רקורסיבי:

אופציה 1: למשך תיקיה ותיקיות משנה (לא קבצים) רקורסיבית, השתמש באחת מהדוגמאות הבאות:

setacl.exe -על 'd:  test' -קובץ -actn ace -ace 'n: מנהלי מערכת p: מלא' -rec המשך setacl.exe -על 'd:  test' -ot file -actn ace -ace 'n : ג'ונפ: המשך מלא
  • -תודה - רקורסיה מופעלת.
  • חֶשְׁבּוֹן - להחליף, ולעבד ספריות בלבד.

אפשרות 2: לקבצים בתיקיה ותיקיות משנה ( לא תיקיות ) באופן רקורסיבי, השתמש באחת מהדוגמאות הבאות:

setacl.exe - על 'd:  test' -קובץ -actn ace -ace 'n: Administratorsp: מלא' -rec obj setacl.exe-על 'd:  test' -ot file -actn ace -ace 'n : ג'ונפ: אובייקט מלא
  • -תודה - רקורסיה מופעלת.
  • התנגדות - לשחזר ולעבד קבצים בלבד.

אפשרות 3: למשך התיקיה, תיקיות המשנה שלה והקבצים רקורסיבית, השתמש באחת מהדוגמאות הבאות:

setacl.exe -ב 'd:  test' -ot קובץ -actn ace -ace 'n: Administratorsp: מלא' -rec cont_obj setacl.exe -on 'd:  test' -ot file -actn ace -ace 'n : ג'ונפ: מלא '-rec cont_obj
  • -תודה - רקורסיה מופעלת.
  • cont_obj - לשחזר ולעבד ספריות וקבצים.

אתה יכול לבדוק את התיעוד הרשמי של SetACL כדי לדעת על מלוא יכולותיו. עם זאת, כדי להגדיר בעלות והרשאות של קבצים ותיקיות, takeown.exe ו- icacls.exe יספיקו עבור רוב המשתמשים.


בקשה קטנה אחת: אם אהבתם את הפוסט הזה, אנא שתפו את זה?

נתח 'קטנטן' אחד ממך יעזור מאוד ברציפות בצמיחת הבלוג הזה. כמה הצעות נהדרות:
  • להצמיד אותו!
  • שתף אותו לבלוג האהוב עליך + פייסבוק, Reddit
  • צייץ את זה!
אז תודה רבה על תמיכתך, הקורא שלי. זה לא ייקח יותר מ -10 שניות מזמנך. לחצני השיתוף נמצאים ממש למטה. :)