Форум 3DNews
Вернуться   Форум 3DNews > Софт > Операционные системы Microsoft Windows

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 25.04.2005, 20:48   [включить плавающее окно]   #1
RMorris
Мужской Новенький
Автор темы
 
Регистрация: 25.04.2005
Unhappy Ntfs, доступ

Ситуация следующая:
Есть диск (D ф.с. NTFS) не так давно я поставил ограничение на определённого пользователя (вроде так: cacls d: /p user1:N) т.е. пользователь user1 не может читать этот диск. Я переустановил винду была WinXP sp2 стала WinXP sp1. Достук к диску конечно же закрыт, а открыть обратно через cacls не выходит, пишет НЕТ ДОСТУПА! Как мне вернуть мои файлы?
RMorris вне форума  
Ответить с цитированием
Непрочитано 25.04.2005, 22:37   [включить плавающее окно]   #2
LohnessMonster
Мужской Продвинутый
 
Аватар для LohnessMonster
 
Регистрация: 04.07.2004
Адрес: г. Калининград, Ленинградский район
Не надо было назад SP 1 уберать.....Попробуй заново поставить второй сервис-пак..... Или попробуй скопировать аудиторские права и групповые права....(просто в группу "Администратор" добавь своего юзера (пользователя).....и все пироги!!!
LohnessMonster вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.04.2005, 23:09   [включить плавающее окно]   #3
XP_USER
Мужской Опытный
 
Аватар для XP_USER
 
Регистрация: 30.08.2004
Адрес: Минск
Анологичная ситуация, только с парочкой файлов. После переустановки Винды - все. Создание тогоже юзера, с тем же паролем - бесполезно.
__________________
Не имей сто друзей, а имей наглую рожу.
XP_USER вне форума  
Ответить с цитированием
Непрочитано 25.04.2005, 23:27   [включить плавающее окно]   #4
FooBar
Заслуженный
 
Регистрация: 28.03.2004
Цитата (RMorris) »
Ситуация следующая:
Есть диск (D ф.с. NTFS) не так давно я поставил ограничение на определённого пользователя (вроде так: cacls d: /p user1:N) т.е. пользователь user1 не может читать этот диск. Я переустановил винду была WinXP sp2 стала WinXP sp1. Достук к диску конечно же закрыт, а открыть обратно через cacls не выходит, пишет НЕТ ДОСТУПА! Как мне вернуть мои файлы?
Если ты не шифровал файлы, администратор всегда может изменить права доступа к ним и открыть доступ кому угодно. Если шифровал, то хана файлам.
FooBar вне форума  
Ответить с цитированием
Непрочитано 27.04.2005, 10:04   [включить плавающее окно]   #5
zhmurik
Мужской Продвинутый
 
Регистрация: 06.02.2003
Адрес: Калининград
Цитата
Создание тогоже юзера, с тем же паролем - бесполезно.
Бесполезно. Идентификатор пользователя будет другой уже.
__________________
With best wishes!
zhmurik вне форума  
Ответить с цитированием
Непрочитано 27.04.2005, 10:26   [включить плавающее окно]   #6
Румян
Мужской Опытный
 
Аватар для Румян
 
Регистрация: 17.02.2004
Адрес: Екатеринбург
Цитата (zhmurik) »
Цитата:
Создание тогоже юзера, с тем же паролем - бесполезно.
Бесполезно. Идентификатор пользователя будет другой уже.
Ну и при чём тут это. Нужно загрузиться Администратором и как сказал
Цитата (FooBar) »
Если ты не шифровал файлы, администратор всегда может изменить права доступа к ним и открыть доступ кому угодно. Если шифровал, то хана файлам.
И всего делов...
__________________
Если сердце не ответит - нужно в печень постучать!!!
Румян вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.04.2005, 14:18   [включить плавающее окно]   #7
beetle
Мужской Общительный
 
Аватар для beetle
 
Регистрация: 10.02.2005
свойства - безопасность - доступ, захватить права администратором на данную папку - т.е. владельца поменять, там еще пару галок убрать чтобы разрешения старые не оставлять. Естественно не сработает если зашифрованы, и нету дискетки с сертификатами агента восстановления.
beetle вне форума  
Ответить с цитированием
Непрочитано 26.06.2005, 11:35   [включить плавающее окно]   #8
maxitol
Общительный
 
Аватар для maxitol
 
Регистрация: 19.04.2004
Адрес: Vladivostok
стоит win2000 sp4, NTFS
я совсем запутался с логикой прав доступа:
ситуация такая я сижу под админом, пусть моя учетка называется админ_1, и есть еще учетка "пупкин" с правами пользователя
итак в безопасности:
1.
все -- полный доступ разрешен

все нормально

2.
все -- полный доступ разрешен
админы -- полный доступ разрешен
пупкин(пользователь) -- запрещен любой доступ

опять все нормально: пукин в папку зайти не может, а я могу

3.
все -- полный доступ разрешен
админы -- полный доступ разрешен
пупкин(пользователь) -- запрещен любой доступ
пользователи -- запрещен любой доступ

почему-то как только я запрещаю доступ всей группе пользователей то сам(сижу под админом) не могу зайти в папку -- пишет нет прав доступа, но я ведь в группе админов, так какого х.. ?

4.
все -- полный доступ разрешен
админы -- полный доступ разрешен
пупкин(пользователь) -- запрещен любой доступ
пользователи -- запрещен любой доступ
админ_1 (я с админскими правами) -- полный доступ разрешен

опять зайти не могу, хотя уже явно себя прописал

5.
все -- полный доступ разрешен
админ_1 (я с админскими правами) -- полный доступ разрешен

зайти в папку могу

6.
админ_1 (я с админскими правами) -- полный доступ разрешен

больше никого не указано -- опять зайти в папку не могу


вобщем нихрена понять не могу, обьясните пожалуста как это все понимать
__________________
то что один человек сделал, другой завсегда поломать сможет
maxitol вне форума  
Ответить с цитированием
Непрочитано 26.06.2005, 16:04   [включить плавающее окно]   #9
il72
Мужской Умудрённый
 
Аватар для il72
 
Регистрация: 10.11.2004
Адрес: Пермская обл.
http://nativecs.ru/page.ru.php?f=data/ru/aclview.desc
юзай...башка балет перестань
il72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2005, 02:17   [включить плавающее окно]   #10
maxitol
Общительный
 
Аватар для maxitol
 
Регистрация: 19.04.2004
Адрес: Vladivostok
il72
доктор, протезы штука конечно полезная но хочется научится обходиться без них
__________________
то что один человек сделал, другой завсегда поломать сможет
maxitol вне форума  
Ответить с цитированием
Непрочитано 27.06.2005, 07:51   [включить плавающее окно]   #11
il72
Мужской Умудрённый
 
Аватар для il72
 
Регистрация: 10.11.2004
Адрес: Пермская обл.
maxitol если у тя голова кружиться - как ты сам ходить то сможешь???
il72 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 27.06.2005, 09:34   [включить плавающее окно]   #12
KpeHgeJIb
Мужской Заслуженный
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
Цитата (maxitol) »
почему-то как только я запрещаю доступ всей группе пользователей то сам(сижу под админом) не могу зайти в папку -- пишет нет прав доступа, но я ведь в группе админов, так какого х.. ?
И ничего удевительного нет. Админ входит в групу пользователей.
Цитата
вобщем нихрена понять не могу, обьясните пожалуста как это все понимать
А понимать это все нужно следуюющим образом.
Все кому доступ не разрешон, получить его немогут. Так что не пытайся давать запреты, а наборот раздавай разрешения.
Тоесть если на папку будут стоять следующие права
---
Администраторы - полный достоп
SYSTEM - полный доступ
--
то никто кроме группы админов и самой системы доступа к папке не получит.

Запреты стоит использовать тогда когда хочеш всей группе доступ дать, а "пупкину" из тойже группы доступ прикрыть. Или всем дать а группе пупкиных доступ закрыть.
Не путай группу пупкиных со всей группой "Ползователи"

KpeHgeJIb добавил :

RMorris
Цитата (RMorris) »
Достук к диску конечно же закрыт, а открыть обратно через cacls не выходит, пишет НЕТ ДОСТУПА! Как мне вернуть мои файлы?
FAQ для чего был придуман?
После переустановки системы нет доступа к папке в WinXP/2000
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2005, 03:55   [включить плавающее окно]   #13
maxitol
Общительный
 
Аватар для maxitol
 
Регистрация: 19.04.2004
Адрес: Vladivostok
KpeHgeJIb
т.е. группа с большими правами являтся подгруппой группы с меньшими правами, так ?
т.е. "опытные пользователи" являются подгруппой группы "пользователи", а "администраторы" в свою очередь являются подгруппой группы "опытные пользователи" ?
__________________
то что один человек сделал, другой завсегда поломать сможет
maxitol вне форума  
Ответить с цитированием
Непрочитано 28.06.2005, 10:34   [включить плавающее окно]   #14
KpeHgeJIb
Мужской Заслуженный
 
Аватар для KpeHgeJIb
 
Регистрация: 10.02.2003
Адрес: Израиль
maxitol
Цитата (maxitol) »
т.е. группа с большими правами являтся подгруппой группы с меньшими правами, так ?
т.е. "опытные пользователи" являются подгруппой группы "пользователи", а "администраторы" в свою очередь являются подгруппой группы "опытные пользователи" ?
Не совсем. "Администраторы" не являются подгруппой группы "опытные пользователи".
И "администраторы", и "опытные пользователи" являются подгруппой группы "пользователи"
KpeHgeJIb вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 28.06.2005, 12:23   [включить плавающее окно]   #15
maxitol
Общительный
 
Аватар для maxitol
 
Регистрация: 19.04.2004
Адрес: Vladivostok
KpeHgeJIb
я наверное уже достал вопросами, но хотелось бы выяснить полностью все вопросы по данной теме, к тому же сейчас готовится FAQ, и изложив все это в упорядоченном виде, это можно было бы в него включить

вот список всех кого можно добавить на вкладке "Безопасность" (по крайней мере все кто У МЕНЯ есть), и по некоторым возникли вопросы :
1. Все -- я так понимаю включает всех нижеперечисленных.
2. Прошедшие проверку -- какая проверка имеется ввиду ?
3. Анонимный вход -- это как ?
4. Пакетные файлы -- кто такие, откуда берутся и в каких случая им нужен доступ к папке ?
5. Создатель владелец -- создатель папки(файла)
6. Группа создатель -- это группа членом которой является создатель папки или как ?
7. Удаленный доступ -- это я так понимаю если кто-то пытается зайти с другого компа используя удаленный доступ (типа виртуальные частные сети, удаленное администрирование и т.п.)
8. Интерактивные -- это кто такие ?
9. Сеть -- доступ по локальной сети.
10. Служба -- это как ? если это винда, то чем отличается от 11. ?
11. SYSTEM -- это как я понимаю сама винда.
12. Пользователь сервера теминалов -- что за юзвери, и откуда берутся ?
13. Гость -- встроенная учетная запись
14. Администраторы -- тип учетной записи
15. Гости -- тип учетной записи
16. Опытные пользователи -- тип учетной записи
17. Пользователи -- тип учетной записи
18. Операторы архива -- тип учетной записи
19. Репликатор -- тип учетной записи

вот хотелось бы узнать про тех напротив которых вопросы, и заодно кто в какую группу входит, для уменьшения писаниы можно так :
1. = 2 +...+ 19
17. = 14 + 16
и т.д.
__________________
то что один человек сделал, другой завсегда поломать сможет

Последний раз редактировалось maxitol; 28.06.2005 в 12:25.
maxitol вне форума  
Ответить с цитированием
Непрочитано 28.06.2005, 19:11   [включить плавающее окно]   #16
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Добавлю - явный запрет в NTFS превуалирует над разрешением
Цитата
Прошедшие проверку
любая, грубо говоря от гостя и выше
Цитата
Анонимный вход
это те, кто даже гостем не является
Цитата
Пользователь сервера теминалов
пользователи терминального сервера
Цитата
SYSTEM
скорее системные службы
Цитата
Служба
служба или service чаще всего работает от имени system
Цитата
Интерактивные
терминальный, доступ к терминалу т.е. локальный вход
__________________
2501
Rackot вне форума  
Ответить с цитированием
Непрочитано 01.07.2005, 08:01   [включить плавающее окно]   #17
maxitol
Общительный
 
Аватар для maxitol
 
Регистрация: 19.04.2004
Адрес: Vladivostok
Цитата
служба или service чаще всего работает от имени system
т.е. если есть доступ для system то для служба запущенные от имени system тоже будут работать ?

Цитата
Цитата:
--------------------------------------------------------------------------------
Интерактивные
--------------------------------------------------------------------------------

терминальный, доступ к терминалу т.е. локальный вход
т.е. через Интерактивные можно запретить доступ к папке всем, кроме тех кто заходит по сети ?

а про Пакетные файлы кто-нибудь может что-нибуть сказать ?
__________________
то что один человек сделал, другой завсегда поломать сможет
maxitol вне форума  
Ответить с цитированием
Непрочитано 01.07.2005, 14:14   [включить плавающее окно]   #18
Rackot
Мужской Администратор
 
Аватар для Rackot
 
Регистрация: 06.02.2003
Адрес: Moscow
Цитата
через Интерактивные можно запретить доступ к папке всем, кроме тех кто заходит по сети ?
нет, доступ к КОМПЬЮТЕРУ для тех кто логинется по ТЕРМИНАЛЬНОМУ доступу или ЛОКАЛЬНО
Цитата
т.е. если есть доступ для system то для служба запущенные от имени system тоже будут работать ?
да
__________________
2501
Rackot вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 03:56. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey