none
Problemi con la struttura permessi locali. Come ripristinare la condizione predefinita e/o ideale/best practice RRS feed

 > 

  • Domanda

  • Question
    Registrati per votare
    0
    Registrati per votare

    Contesto

    Dopo l'installazione pulita di W10 Enterprise LTSC 2021 V21H2 ho ripristinato l'unità D:\ usata prima dell'installazione pulita, e ho riconfigurato D:\ come unità predefinita per il salvataggio dei file W10. Aggiungo che prima dell'installazione pulita sul sistema era abilitato BitLocker per i drive C:, D:

    Problema 1

    La nuova installazione non ha mitigato un errore di sincronizzazione con OneDrive Pro (365) che avevo anche nel sistema precedente, errore identificato in un problema di autorizzazioni.

    Azioni intraprese per mitigare il problema di sincronizzazione

    In Advanced Security Settings ho cambiato il proprietario di uno dei file non sincronizzati da S-1-5-21-3884934587-1719132875-450549783-1001 con l'utente del sistema [[arturo a.], che è anche un amministratore, poi ho cancellato l'users S-1-5-21-3884934587-1719132875-450549783-1001 e mi sono aggiunto come utente nella scheda "gruppo o utenti". 
    Accertato che l'operazione era andata a buon fine, per non ripetere la procedura per ogni singolo file, ho effettuato le stesse modifiche sulla cartella root di OneDrive. Ciò ha comportato la replicazione dell'utente Arturo A. oltre alla mancata cancellazione di S-1-5-21-3884934587-1719132875-450549783-1001, dovuta all'impossibilità di risalire ai file dopo che la sincronizzazione era andata a buon fine.

    Nuovo problema

    Il tentativo di accedere a un file video salvato dallo stesso utente di sistema su Stream ha provocato un errore di  autorizzazione. Il file potrebbe essere cancellato ma non può essere letto.

    Azione intrapresa

    File eliminato e ricostituito nella stessa posizione.

    Situazione attuale dei permessi dell'unità root D:\

    Dato che il drive D:\ diventerà presto il repository dei progetti web sviluppati in localhost vorrei assicurarmi di non incontrare ostacoli, che date le mie limitate conoscenze tecniche causerebbero sicuramente un rallentamento indefinito delle attività e un notevole versamento di bile.

    Root D:\ attuale situazione dei permessi dell'unità.

    Elenco gruppi/utenti

    Utenti autenticati: modificare, leggere ed eseguire, elencare il contenuto della cartella, leggere, scrivere

    Sistema: controllo completo, modifica, lettura ed esecuzione, elenco contenuto cartella, lettura, scrittura

    Amministratore: controllo completo, modifica, lettura ed esecuzione, elenco contenuto cartella, lettura, scrittura

    Utenti (desktop\utenti): leggi ed esegui, elenca il contenuto della cartella, leggi

    In Impostazioni di sicurezza avanzate per (D:)

    nome: D:\ 

    Proprietario: Sistema

    Scheda autorizzazioni

    Amministratore: [Accesso: controllo completo], [Ereditato da: nessuno], [Si applica a: cartelle, sottocartelle, file]

    Sistema: [Accesso: controllo completo], [Ereditato da: nessuno], [Si applica a: cartelle, sottocartelle, file]

    Utenti autenticati: [Accesso: modifica], [Ereditato da: nessuno], [Si applica a: cartelle, sottocartelle, file]

    Utenti (desktop): [Accesso: lettura && esecuzione], [Ereditato da: nessuno], [Si applica a: cartelle, sottocartelle, file]

    Situazione attuale dei permessi della cartella OneDrive pro sull'unità D:\

    Elenco gruppi/utenti

    Utenti autenticati: modificare, leggere ed eseguire, elencare il contenuto della cartella, leggere, scrivere

    Sistema: controllo completo, modifica, lettura ed esecuzione, elenco contenuto cartella, lettura, scrittura

    Amministratore: controllo completo, modifica, lettura ed esecuzione, elenco contenuto cartella, lettura, scrittura

    Utenti (desktop\utenti): post modifica controllo completo, modifica, lettura ed esecuzione, elenco contenuto cartella, lettura.
    Prima delle modifiche apportate: scrivere. leggi ed esegui, elenca il contenuto della cartella, leggi

    Impostazioni di sicurezza avanzate per OneDrive in (D:)

    Nome: D:\Arturo A\OneDrive

    Proprietario: Arturo A (desktop-\"username di sistema")

    Scheda autorizzazioni

    Utenti (desktop): [Accesso: controllo completo], [Ereditato da: nessuno], [Si applica a: cartelle, sottocartelle, file]
    NOTE: aggiunto manualmente nel processo di correzione dell'errore di sincronizzazione di OneDrive. Nella necessità di ricreare l'utente per i file privati che non potevano essere sincronizzati, per rendere il processo meno ripetitivo ho creato il nuovo utente ritenendo che, essendo un utente già esistente, l'operazione avrebbe portato alla sovrascrittura dei dati. Sfortunatamente, è stato creato un duplicato.

    Amministratore: [Accesso: controllo completo], [Ereditato da: D:\], [Si applica a: cartelle, sottocartelle, file]

    Sistema: [Accesso: controllo completo], [Ereditato da: D:\], [Si applica a: cartelle, sottocartelle, file]

    Utenti autenticati: [Accesso: modifica], [Ereditato da: D:\], [Si applica a: cartelle, sottocartelle, file]

    Utenti (desktop): [Accesso: lettura ed esecuzione], [Ereditato da: D:\], [Si applica a: cartelle, sottocartelle, file]

    Richiesta

    Nella mia ignoranza presumo che esista una configurazione predefinita per un'unità interna come la mia unità D:\ drive e D:\Arturo A\OneDrive.

    Puoi dirmi come ricostruire la condizione predefinita o ideale?

    Nota

    Nel registro ho trovato corrispondenza con il titolare sopra descritto identificato con S--5-21-, e più precisamente:

    HKEY_USERS\S-1-5-18

    HKEY_USERS\S-1-5-19

    HKEY_USERS\S-1-5-20

    HKEY_USERS\S-1-5-21-3884934587-1719132875-450549783-1001

    HKEY_USERS\S-1-5-21-3884934587-1719132875-450549783-1001_Classi

    Concludendo

    Posso cancellare queste chiavi? Forse è più saggio chiedere come si deve procedere per identificare lo scopo delle medesime?

    Quali gruppi/utenti e relativi permessi devono esserci nel suddetto contesto per non creare errori a cascata?

    Grazie

    Arturo


    venerdì 17 marzo 2023 14:47
    |

Tutte le risposte

  • Question
    Registrati per votare
    0
    Registrati per votare

    Per quanto riguarda la tua domanda sui gruppi/utenti e relativi permessi che devono esserci nell’unità D:\ in Windows 10, le autorizzazioni più semplici hanno almeno tre utenti: SYSTEM, l’account utente attualmente connesso e il gruppo Administrators. Queste autorizzazioni di solito provengono dalla cartella C:\Users\Username sul tuo disco rigido. È possibile accedere a queste autorizzazioni facendo clic con il tasto destro su un file o una cartella e selezionando Proprietà > Sicurezza.

    Per quanto riguarda la tua domanda su come risolvere l’errore di sincronizzazione con OneDrive Pro (365) in Windows 10, ti consiglio di seguire i passaggi descritti in questo articolo. Se il problema persiste, ti consiglio di contattare il supporto tecnico di Microsoft.

    Per quanto riguarda la tua domanda su come ricostruire la condizione predefinita o ideale dell’unità D:\ in Windows 10, non ho trovato informazioni specifiche su come farlo. Tuttavia, ti consiglio di eseguire una scansione del tuo disco rigido per verificare se ci sono problemi con l’unità D:. Puoi farlo utilizzando lo strumento di scansione del disco integrato in Windows 10. Per farlo, fai clic con il tasto destro sull’unità D:\ e seleziona Proprietà > Strumenti > Verifica errori.

    Spero che queste informazioni ti siano state utili. Fammi sapere se hai altre domande o se c’è altro in cui posso aiutarti.

    Per favore, se la risposta ti è stata utile e ti ha soddisfatto, contrassegnala come risposta e valutala come 'Utile'. Ci aiuterà a gestire meglio il forum. Grazie.



    domenica 19 marzo 2023 20:27
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per la risposta.

    Ho riportato i permessi alla condizione di default seguendo questo articolo: https://www.tenforums.com/tutorials/88246-add-reset-permissions-context-menu-windows.html

    Ho delle domande relative alle seguenti chiavi di registro che credo siano attinenti ai permessi:

    HKEY_USERS\S-1-5-18

    HKEY_USERS\S-1-5-19

    HKEY_USERS\S-1-5-20

    HKEY_USERS\S-1-5-21-3884934587-1719132875-450549783-1001

    • È possibile capire a quali users/permessi fanno riferimento queste chiavi di registro? Dovrebbe trattarsi di utenti non più attivi, ma prima di procedere alla loro eliminazione vorrei avere maggiori certezze.
    • È possibile risalire all'origine per capire se possono essere cancellati dal registro?

    Grazie

    venerdì 24 marzo 2023 08:24
    |
  • Question
    Registrati per votare
    0
    Registrati per votare

    vedi qui

    https://answers.microsoft.com/it-it/windows/forum/all/come-%C3%A8-possibile-identificare-e-cancellare/91d582ce-f0f2-45b9-ba48-2281c35393ba

    Edoardo Benussi
    e[dot]benussi[at]gmx[dot]com

    venerdì 24 marzo 2023 09:07
    |
    Moderatore
  • Question
    Registrati per votare
    0
    Registrati per votare

    Grazie per la risposta.

    Ho riportato i permessi alla condizione di default seguendo questo articolo: https://www.tenforums.com/tutorials/88246-add-reset-permissions-context-menu-windows.html

    Ho delle domande relative alle seguenti chiavi di registro che credo siano attinenti ai permessi:

    HKEY_USERS\S-1-5-18

    HKEY_USERS\S-1-5-19

    HKEY_USERS\S-1-5-20

    HKEY_USERS\S-1-5-21-3884934587-1719132875-450549783-1001

    • È possibile capire a quali users/permessi fanno riferimento queste chiavi di registro? Dovrebbe trattarsi di utenti non più attivi, ma prima di procedere alla loro eliminazione vorrei avere maggiori certezze.
    • È possibile risalire all'origine per capire se possono essere cancellati dal registro?

    Grazie

    Le prime due chiavi non toccarle !!!(fanno parte dei well known sid)!

    La terza, guarandando le sottochiavi dovresti riuscire a capire l'utente associato, oppure usi il seguente comando

    wmic useraccount where sid="S-1-5-21-3884934587-1719132875-450549783-1001" get name


    S-1-5-19 NT Authority (LocalService) An identity that's used by services that are local to the computer, have no need for extensive local access, and don't need authenticated network access. Services that run as LocalService access local resources as ordinary users, and they access network resources as anonymous users. As a result, a service that runs as LocalService has significantly less authority than a service that runs as LocalSystem locally and on the network.
    S-1-5-20 Network Service

    An identity that's used by services that have no need for extensive local access but do need authenticated network access. Services running as NetworkService access local resources as ordinary users and access network resources by using the computer's identity. As a result, a service that runs as NetworkService has the same network access as a service that runs as LocalSystem, but it has significantly reduced local access

    Gastone Canali >


    Se alcuni post rispondono al tuo quesito, ricorda di contrassegnarli come risposta e non dimenticare anche i post utili. GRAZIE! Dai un occhio ai link Click Here and Here Leaderboard Here

    venerdì 24 marzo 2023 13:27
    |