none
将Win7 系统盘C盘安全下所有组和用户名都删除后无法进入系统 RRS feed

  • 问题

  • 能够boot loader,但进不了系统,进入就蓝屏。其他软件不能识别C盘。

    =======================

    现在能进系统了。也能进安全模式。但没用,点C盘还是提示无法访问。我详细说一下过程。

    因为我前几天想在C盘根目录拷文件失败,想想是权限问题,就想鼓捣一下安全设置

    这里将所有用户删除

    点确定

    点取消

    点确定

    点确定

    点确定

    现在是用什么都提示无法访问。把硬盘拆下来接别的电脑上,用PM,用PE,用命令行,用安全模式,用我想到的一切方法,全提示无法访问。没有用Bitlocker,没有用EFS,就是动了安全,结果啥都不行了。我现在心里特难受,只好去KTV喝酒唱歌解闷

    • 已编辑 cuthead 2010年5月12日 22:54
    2010年5月12日 4:10

答案

  • 此方法與我之前那個恢復方法其實并無什么差異, 只不過這個測試是基于一個普通卷進行的.

    刪除一個卷訪問權限的方法:
    直接把該卷 的 "高級安全設置" 窗口的 "權限" 選顯卡列出的權限全部刪除即可.

    恢復訪問權限步驟:

    01. 選中被刪除訪問權限的本地磁盤(卷).
    02. 按鼠標右鍵彈出上下文菜單.
    03. 選擇 "屬性(R)" 菜單項.
    04. 在彈出的 "本地磁盤(E:) 屬性" 窗口中選擇 "安全" 選項卡.

    注:
    E: 為虛擬機中被刪除訪問權限的卷名.

    05. 單擊 "高級(V)" 按鈕.
    06. 彈出 "本地磁盤 (E:) 的高級安全設置" 窗口.

    07. 選擇 "所有者" 選項卡.
    08. 單擊 "編輯(E)..." 按鈕(需要 UAC 提升權限).
    09. 在 "將所有者更為(O)" 標簽下, 選擇 "Administrators" (組) 為所有者.
    10. 單擊  "本地磁盤 (E:) 的高級安全設置" 窗口的 "確定" 按鈕.
    11. 出現 "如果您剛獲得此對象的所有權, 在查看或更改權限之前, 您將需要關閉并重新打開此對象的屬性" 消息框後, 單擊 "確定" 按鈕.
    12. 再次單擊  "本地磁盤 (E:) 的高級安全設置" 窗口的 "確定" 按鈕.
    13. 關閉  "本地磁盤(E:) 屬性" 窗口.
    15. 以管理員身份運行命令提示符并執行下面的命令:

    cacls e:\ /s:"D:(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;AU)(A;OICIIO;SDGXGWGR;;;AU)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)"

    注:
    如果是系統卷(指安裝了 Windows 的卷), 那么請執行下列命令:

    cacls e:\ /s:"D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)"

    16. 執行命令以回復默認的所有者 SYSTEM.

    icacls e: /setowner system

    注:
    如果該卷是系統卷(指安裝了 Windows 的卷), 那么默認所有者為 TrustedInstaller.
    通過下面三個命令進行恢復:

    a. 先指定所有者為 SYSMTEM

    icacls e: /setowner system

    之所以有這步, 是因為只之前的測試中, 直接將所有者設置為 TrustedInstaller, 被告知 "帐户名与安全标识间无任何映射完成。".

    b. 獲取 TrustedInstaller 的 SID:

    sc showsid TrustedInstaller

    名称:TrustedInstaller
    服务 SID:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    c. 設置所有者為 TrustedInstaller

    icacls e:\ /setowner *S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    18. 權限恢復完成.

    C:\zero>icacls e:\
    e:\ BUILTIN\Administrators:(F)
        BUILTIN\Administrators:(OI)(CI)(IO)(F)
        NT AUTHORITY\SYSTEM:(F)
        NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
        NT AUTHORITY\Authenticated Users:(M)
        NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
        BUILTIN\Users:(RX)
        BUILTIN\Users:(OI)(CI)(IO)(GR,GE)

    已成功处理 1 个文件; 处理 0 个文件时失败

    • 已标记为答案 cuthead 2010年5月15日 16:38
    2010年5月15日 6:24

全部回复

  • 。。。。。。。

    如果原系统资料很重要那么在另外一个盘装一个新的系统,然后在新系统里面对原C盘添加原帐户的sid

    2010年5月12日 8:48
  • 非常重要,一点也不能动
    2010年5月12日 10:55
  • 只要不是對系統卷啟用了 BitLocker 整卷加密或啟用了 EFS 加密文件或文件夾, 那么應該是可以訪問到卷裏面的文件和文件夾. 比如通過 Windows PE 3.0.
    關于 Windows PE 獲取方法, 可以直接使用 Windows 7 安裝光盤的 "修復計算機" 功能中的命令提示符進行訪問.
    Folding@Home
    2010年5月12日 12:02
  • 尝试进入安全模式试试。
    王万利 http://hackerjx.blog.51cto.com/
    2010年5月12日 12:26
    版主
  • 如果所有用户个人文都被删除了,即使安全模式即使能进,也只是创建一个TEMP文件夹来存储临时的个人配置,进入系统也无法对系统进行任何更改。

    建议在这种情况下使用Windows PE来备份重要文件,也可以通过将硬盘挂载到其他计算机中来备份文件。

    另外露拙的是其他软件不能识别C盘,不知道是指什么软件。


    请将已解决的问题标记为“答案”,以便更多的朋友能够方便的找到问题解决方案。 - Windows User Experience | Virtualization Sino
    2010年5月12日 13:00
    版主
  • 现在是用什么都提示无法访问。把硬盘拆下来接别的电脑上,用PM,用PE,用命令行,用安全模式,用我想到的一切方法,全提示无法访问。没有用Bitlocker,没有用EFS,就是动了安全,结果啥都不行了。我现在心里特难受,只好去KTV喝酒唱歌解闷

    2010年5月12日 22:50
  • 现在是用什么都提示无法访问。把硬盘拆下来接别的电脑上,用PM,用PE,用命令行,用安全模式,用我想到的一切方法,全提示无法访问。没有用Bitlocker,没有用EFS,就是动了安全,结果啥都不行了。我现在心里特难受,只好去KTV喝酒唱歌解闷

    2010年5月12日 22:50
  • 现在是用什么都提示无法访问。把硬盘拆下来接别的电脑上,用PM,用PE,用命令行,用安全模式,用我想到的一切方法,全提示无法访问。没有用Bitlocker,没有用EFS,就是动了安全,结果啥都不行了。我现在心里特难受,只好去KTV喝酒唱歌解闷

    2010年5月12日 22:50
  • 文件一点没动啊。

    现在是用什么都提示无法访问。把硬盘拆下来接别的电脑上,用PM,用PE,用命令行,用安全模式,用我想到的一切方法,全提示无法访问。没有用Bitlocker,没有用EFS,就是动了安全,结果啥都不行了。我现在心里特难受,只好去KTV喝酒唱歌解闷

    2010年5月12日 22:50
  • 通過系統命令 takeown 命令重新設置該卷的所有者試試.

     

    追加命令試例:

    takeown /f c: /r

    REM 注意卷 C: 可能發生變更, 請以實際盤符爲準.


    Folding@Home

    2010年5月13日 0:23
  • 我记得如果一个文件夹所有用户都无法访问,这个文件夹的所有者依然可以再次分配权限

    不知这个方法可不可以应用到驱动器级别上


    共同努力,共同提高
    kaedei#live.cn My BLOG
    2010年5月13日 1:13
    版主
  • 看了楼主更新的信息,了解到是因为NTFS磁盘的ACL被清空导致。

    没有使用EFS和BitLocker进行加密的话,磁盘权限仍然是可以通过Administrators用户组成员来调整的,但无法通过Windows 7系统中的磁盘安全属性以及takeown工具来实现。

    Windows 7系统中集成的工具和功能是无法更改一个ACL为空的NTFS格式磁盘,原因在于ACL为空则所有用户组执行任何对该磁盘的操作都会得到一个“访问拒绝”的错误提示。

    为此我们可以使用微软提供的Windows 2000资源工具包中的XcAcls工具来解决此问题,要获取该工具可通过以下链接下载:

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7a3e2241-d7d0-42b6-b86e-6eda88726c01

    要了解更多关于XcAcls工具的介绍和使用说明请查看此文章:

    http://technet.microsoft.com/zh-cn/library/cc758217(WS.10).aspx

    就楼主遇到的问题来说,可以参考以下步骤来解决:

    1. 将磁盘挂载到其他计算机中,并安装XcAcls工具;
    2. 在命令行中进入X:\Program Files\Resources Kit\目录下;(X:为系统分区盘符)
    3. 输入“XcAcls Y: /g Users:F”敲击回车键并确认操作;(Y:为需要重设ACL的分区盘符)

    操作完成后,Users用户组的用户账户即可对Y:磁盘进行访问,并且拥有完全控制权限。


    请将已解决的问题标记为“答案”,以便更多的朋友能够方便的找到问题解决方案。 - Windows User Experience | Virtualization Sino
    2010年5月13日 10:41
    版主
  • 我在虛擬機 Windows 7 進行了測試, 當直接通過 takeown 命令重新對一個文件夾賦予訪問權限, 并未使用到 XcAcls 實用工具.

    測試方法:

    1. 新建一個標準用戶 tester.

    2. 通過 runas 命令運行一個屬于 tester 的命令提示符. 命令:

    net user tester * /add /active:yes

    3. 然後通過命令提示符, 新建一個文件夾. 命令:

    mkdir \test\null

    4. 關閉這個命令提示符. 命令:

    exit

    5. 以管理員身份運行命令提示符.

    6. 進入 test 文件夾. 命令:

    cd \test

    7. 禁用 null 文件夾的繼承并復制 ACE. 命令:

    icacls null /inheritance:d

    注:

    此步驟純屬多餘, 因為對於卷來說, 並未從父對象繼承.

    8. 開始刪除該文件夾的用戶組訪問權限:

    icacls null /remove "authenticated users"
    icacls null /remove "users"
    icacls null /remove "system"
    icacls null /remove "administrators"

    9. 這時可以看到 null 文件夾, 已經不能訪問了. 命令:

    C:\test>icacls null
    null: 拒绝访问。
    已成功处理 0 个文件; 处理 1 个文件时失败

    10. 然後刪除 tester 用戶. 命令:

    net user tester /del

    11. 這時通過 null 文件夾的安全選顯卡, 可以看到這個文件夾的所有者也不存在了.

    相關截圖:

    12. 然後為 null 文件夾賦予當前用戶(Administrators 組)訪問權限. takeown /f test

    C:\test>takeown /f null

    成功: 此文件(或文件夹): "C:\test\null" 现在由用户 "???-PC\???" 所有。

    C:\test>icacls null
    null
    已成功处理 1 个文件; 处理 0 个文件时失败

    C:\test>

    如果我這個測試有不足之處, 還請多多指教.


    Folding@Home
    • 已编辑 repl 2010年5月14日 1:50
    2010年5月13日 12:44
  • 我又在虛擬機 Windows 7 通過新增了一個虛擬磁盤 E: .  然後按照如下方法測試.

    1. 通過 icacls 命令禁用繼承并復制 ACE.

    2. 新建一個管理員用戶 test.

    3. 對卷 E: 賦予 test 用戶完全訪問權限.

    4. 通過命令 icacls 命令逐一刪除卷 E: 除 test 以外的訪問權限.

    5. 通過系統另一個(當前)管理員用戶, 刪除用戶 test .

    6. 這時卷 E: 不能訪問, 也不能通過 takeown 和 icacls 命令重新賦予訪問權限.

    7. 但我直接通過卷 E: 的安全選顯卡為其重新設置所有者後, 可以通過管理員權限的命令提示符進行訪問.

    8. 最後通過 psexec 提權的命令提示符, 并結合 icacls 命令為卷 E: 重新設置訪問權限. 卷 E: 的可以正常使用了.


    Folding@Home
    2010年5月13日 13:32
  • 這裏也找到了 MSDN 關于此問題的說明:

    Null DACLs and Empty DACLs
    http://msdn.microsoft.com/en-us/library/aa379286.aspx


    Folding@Home
    2010年5月13日 15:43
  • 但我点安全选项卡编辑提示这个,感觉这问题对于我来说太复杂了
    2010年5月13日 15:51
  • 請問出現這個錯誤提示, 是指執行了何種修復操作後發生?
    Folding@Home
    2010年5月13日 16:10
  • 外部硬盘运行takeown icacls提示成功,在此硬盘上运行takeown icacls提示拒绝访问访问。在此硬盘上修改安全选项卡提示上面那个窗口,但无论如何提示C盘始终无法访问,也许是我命令用的有问题。这个问题不解决也行。其实我有点夸大其辞了,分区上没什么重要数据。
    2010年5月13日 16:22
  • 不知 Squaredy 給出方法是否也進行過嘗試?

    另外希望你能描述一下之前是怎么刪除卷 C: 所有用戶和用戶組的, 我在虛擬機進行的測試, 不能完全還原你的第一個帖子中的第一個圖:

    相關截圖:

     


    Folding@Home
    2010年5月13日 16:39
  • 我的那个问题是整块硬盘分为C盘,然后整个C盘删除权限。这就导致在原来的硬盘中什么都无法运行,也无法分配权限。在别的硬盘分配权限的话似乎无效。但repl的是C盘还有权限,以至于命令还可以运行。

    我先下了repl

     

    2010年5月13日 16:54
  • 能否具體告知一下當時是如何刪除 卷 C: 的所有訪問權限?

    比如:

    刪除所有訪問權限的用戶: 當前管理員? 還是其他?

    在刪除卷 C: 所有訪問權限的步驟中, 是否有對卷的所有者有進行過重新指定?


    Folding@Home
    2010年5月14日 1:24
  • 在安全选项卡中点编辑,然后删除了所有用户。删除后显示没有所有者。
    2010年5月14日 1:35
  • 在安全选项卡中点编辑,然后删除了所有用户。删除后显示没有所有者。


    請問是直接在 Windows 7 運行時, 直接對卷 C: 訪問權限進行刪除? 還是怎樣進行?

    我的測試步驟是:

    新建一個管理員用戶, 將測試卷的所有者賦予這個管理員用戶, 然後直接在選項卡刪除所有訪問權限. 刪除完成後, 安全選項卡就顯示出你貼出的的內容. 但是在其他管理員用戶下, 看到該卷到 "安全" 選項卡並未有 "所有組或用戶不具有訪問此對象的權限.", 並且可以重新設置訪問權限.

    所以我想知道你的詳細刪除步驟.


    Folding@Home
    2010年5月14日 1:48
  • 我查看了虛擬機 Windows Vista 系統卷的所有者是 "TrustedInstaller", 估計應該是這個所有者造成了我之前的測試同你的存在差異. 我嘗試將測試卷的所有者 替換成 "TrustedInstaller" . 如果替換失敗, 那只有晚上我重新搭建一個 Windows 7 虛擬機進行測試.
    Folding@Home
    2010年5月14日 2:12
  • 測試進展:

    我先格式化測試卷 E:, 然後以管理員命令執行命令

    icacls e: /setowner *S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    設置卷 E: 的所有者為 "TrustedInstaller".

    再直接在當前管理員權限下, 通過 "安全" 選項卡刪除卷 E: 的所有訪問權限. 但並未再顯樓主的第一張截圖, 並也能對該卷通過 "安全" 選項卡重新設置訪問權限. 看來需要直接在虛擬機 Windows 7 進行測試.

     


    Folding@Home
    2010年5月14日 2:38
  • 另外請問一下, 你所貼的截圖中, 嘗試通過恢復 "安全" 選項卡恢復該卷訪問設置的操作系統(運行在 VirtualBox 的...)是什麽?
    Folding@Home
    • 已编辑 repl 2010年5月14日 2:56
    2010年5月14日 2:43
  • 另外我對你這個貼圖感到很奇怪, 為何有進程會訪問這個卷的頁面文件? 在本貼開頭不是有說, 一進系統就藍屏, 也就是說這些貼圖只是便於說明以及嘗試恢復, 所作的演示?


    Folding@Home
    2010年5月14日 2:55
  • 可以尝试下我提供的方法,该方法我已经在虚拟机中进行验证,模拟问题的环境,能够得到解决。

    没有使用EFS和BitLocker进行加密的话,磁盘权限仍然是可以通过Administrators用户组成员来调整的,但无法通过Windows 7系统中的磁盘安全属性以及takeown工具来实现。

    为此我们可以使用微软提供的Windows 2000资源工具包中的XcAcls工具来解决此问题,要获取该工具可通过以下链接下载:

    http://www.microsoft.com/downloads/details.aspx?displaylang=en&FamilyID=7a3e2241-d7d0-42b6-b86e-6eda88726c01

     

    就楼主遇到的问题来说,可以参考以下步骤来解决:

     

    1. 将磁盘挂载到其他计算机中,并安装XcAcls工具;
    2. 在命令行中进入X:\Program Files\Resources Kit\目录下;(X:为系统分区盘符)
    3. 输入“XcAcls Y: /g Users:F”敲击回车键并确认操作;(Y:为需要重设ACL的分区盘符)

    操作完成后,Users用户组的用户账户即可对Y:磁盘进行访问,并且拥有完全控制权限。


    请将已解决的问题标记为“答案”,以便更多的朋友能够方便的找到问题解决方案。 - Windows User Experience | Virtualization Sino
    2010年5月14日 3:58
    版主
  • 在虛擬機 Windows 7 下進行了兩次刪除系統卷訪問權限的測試, 但都可以直接通過 "安全" 選顯卡重新設置訪問權限.

    測試1:

    直接以管理員用戶的身份通過 "安全" 選顯卡刪除系統卷訪問權限.

    測試2:

    將這個新安裝的系統卷掛載到另一個 Windows 7 虛擬機, 而後以那個虛擬機管理員用戶的身份重復測試1的操作.

    如果我的測試方式與你之前的操作存在不一致或缺失的地方, 請跟帖說明.


    Folding@Home
    2010年5月14日 12:37
  • 删除后请重新启动计算机即可。另外Squaredy的方法我没尝试,主要我感觉我智商不足以使用命令行,简单的del可以,加上参数我就二胡了。而且我似乎挺相信我的预感。感觉这个问题解决不了。

     


    L.Q.cuthead 22:19:12
    我跟你说个事情
    王商倪 22:19:17

    L.Q.cuthead 22:19:20
    你千万别动安全选项卡下面的东西
    L.Q.cuthead 22:19:31
    我把里面东西都删了,结果神仙都没法修复了
    L.Q.cuthead 22:19:35
    整个分区就废了
    王商倪 22:19:36
    会怎么样
    L.Q.cuthead 22:19:45
    NTFS分区系统是个加密的系统
    L.Q.cuthead 22:19:49
    你如果删了
    L.Q.cuthead 22:19:58
    就相当于这个分区是没有人的分区
    L.Q.cuthead 22:20:02
    自然而然没人能打得开
    L.Q.cuthead 22:20:12
    你把硬盘拆下来接别的电脑上
    王商倪 22:20:14
    完全不懂
    L.Q.cuthead 22:20:18
    根本里面就显示为空的
    L.Q.cuthead 22:20:25
    你可以用虚拟机测试一下
    L.Q.cuthead 22:20:34
    就相当于病毒把文件都破坏了
    L.Q.cuthead 22:20:37
    特别危险

    L.Q.cuthead 22:21:00
    就这里
    L.Q.cuthead 22:21:09
    一共四个用户
    L.Q.cuthead 22:21:22
    分别是验证用户,系统,管理员,普通用户
    L.Q.cuthead 22:21:32
    xp下默认管理员,vista下默认普通用户
    L.Q.cuthead 22:21:39
    你要是给它们都删了
    L.Q.cuthead 22:21:50
    这个NTFS就默认没人能开启分区
    L.Q.cuthead 22:22:16
    你表面看这是英文名字,user 之类,其实是一串clsid
    L.Q.cuthead 22:22:38
    删了就再也找不回来了,除非你记住这一串数字,而且每次装系统都不一样
    L.Q.cuthead 22:22:50
    还有EFS加密和Bitlocker加密,都是这样

    • 已编辑 cuthead 2010年5月14日 14:23
    2010年5月14日 14:04
  • 好的, 我重新嘗試第一個測試.
    Folding@Home
    2010年5月14日 14:07
  • 之前我完全模拟了你的场景,在命令行下使用Xcacls工具执行以下即可:

    1. 将磁盘挂载到其他计算机中,并安装XcAcls工具;
    2. 在命令行中进入X:\Program Files\Resources Kit\目录下;(X:为系统分区盘符)
    3. 输入“XcAcls Y: /g Users:F”敲击回车键并确认操作;(Y:为需要重设ACL的分区盘符)

    执行完该命令即可完成访问控制列的重设,并且更改所有者和权限。

    其实XcAcls工具是不用安装的,只要一个XcAcls.exe执行文件即可,可以在Windows 2000以上的系统通过管理员命令行调用。

    这个问题是可以解决的,而且使用此工具是非常容易的。如果你真的想解决这个问题可以进行尝试,也希望有问题能够反馈,我非常的愿意尽力来解决。


    请将已解决的问题标记为“答案”,以便更多的朋友能够方便的找到问题解决方案。 - Windows User Experience | Virtualization Sino
    2010年5月14日 14:25
    版主
  • 測試結果:

    1. 在虛擬機中安裝好 Windows 7 系統後, 同時沒有安裝虛擬機的增強功能.

    2. 直接通過 "安全選顯卡" 刪除系統卷的訪問權限.

    3. 重新啟動系統.

    4. 未發生藍屏. 輸入密碼後正常進入桌面.

    5. 打開 "計算機" 查看系統卷的 "安全" 選顯卡. 系統提示錯誤, 不能更改訪問設置.

    相關截圖:

    6. 關閉系統.

    7. 將這個虛擬硬盤裝載到另一個 Windows 7虛擬機中.

    8. 啟動另一個 Windows 7 虛擬機, 并以 Administrators 組用戶的身份登入桌面.

    9. 選中那個被刪除訪問權限的卷.

    10. 通過 "安全" 選顯卡, 將所有者指派到當前用戶.

    11. 以管理員身份運行命令提示符并執行命令

    cacls f: /s:"D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)"

    F: 為那個被刪除訪問權限的卷名.

    此命令用以恢復系統卷訪問權限設置.

    12. 接著執行命令

    sc showsid TrustedInstaller

    名称:TrustedInstaller
    服务 SID:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    獲取服務 TrustedInstaller 的 SID.

    13. 再執行命令以恢復該卷默認的所有者 TrustedInstaller.

    icacls f: /setowner *S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    14. 在測試環境對該卷的恢復完成.

    C:\test>icacls f:
    f: BUILTIN\Administrators:(F)
       BUILTIN\Administrators:(OI)(CI)(IO)(F)
       NT AUTHORITY\SYSTEM:(F)
       NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
       BUILTIN\Users:(OI)(CI)(RX)
       NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
       NT AUTHORITY\Authenticated Users:(AD)
       Mandatory Label\High Mandatory Level:(OI)(NP)(IO)(NW)

    已成功处理 1 个文件; 处理 0 个文件时失败

    15. 此恢復方法目的, 是能夠讓用戶能夠訪問存放在該卷的文件. 至于這種恢復方法能否保證系統的正常運行不做保證.


    Folding@Home
    2010年5月14日 15:14
  • 此方法與我之前那個恢復方法其實并無什么差異, 只不過這個測試是基于一個普通卷進行的.

    刪除一個卷訪問權限的方法:
    直接把該卷 的 "高級安全設置" 窗口的 "權限" 選顯卡列出的權限全部刪除即可.

    恢復訪問權限步驟:

    01. 選中被刪除訪問權限的本地磁盤(卷).
    02. 按鼠標右鍵彈出上下文菜單.
    03. 選擇 "屬性(R)" 菜單項.
    04. 在彈出的 "本地磁盤(E:) 屬性" 窗口中選擇 "安全" 選項卡.

    注:
    E: 為虛擬機中被刪除訪問權限的卷名.

    05. 單擊 "高級(V)" 按鈕.
    06. 彈出 "本地磁盤 (E:) 的高級安全設置" 窗口.

    07. 選擇 "所有者" 選項卡.
    08. 單擊 "編輯(E)..." 按鈕(需要 UAC 提升權限).
    09. 在 "將所有者更為(O)" 標簽下, 選擇 "Administrators" (組) 為所有者.
    10. 單擊  "本地磁盤 (E:) 的高級安全設置" 窗口的 "確定" 按鈕.
    11. 出現 "如果您剛獲得此對象的所有權, 在查看或更改權限之前, 您將需要關閉并重新打開此對象的屬性" 消息框後, 單擊 "確定" 按鈕.
    12. 再次單擊  "本地磁盤 (E:) 的高級安全設置" 窗口的 "確定" 按鈕.
    13. 關閉  "本地磁盤(E:) 屬性" 窗口.
    15. 以管理員身份運行命令提示符并執行下面的命令:

    cacls e:\ /s:"D:(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;AU)(A;OICIIO;SDGXGWGR;;;AU)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)"

    注:
    如果是系統卷(指安裝了 Windows 的卷), 那么請執行下列命令:

    cacls e:\ /s:"D:PAI(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;OICI;0x1200a9;;;BU)(A;OICIIO;SDGXGWGR;;;AU)(A;;LC;;;AU)"

    16. 執行命令以回復默認的所有者 SYSTEM.

    icacls e: /setowner system

    注:
    如果該卷是系統卷(指安裝了 Windows 的卷), 那么默認所有者為 TrustedInstaller.
    通過下面三個命令進行恢復:

    a. 先指定所有者為 SYSMTEM

    icacls e: /setowner system

    之所以有這步, 是因為只之前的測試中, 直接將所有者設置為 TrustedInstaller, 被告知 "帐户名与安全标识间无任何映射完成。".

    b. 獲取 TrustedInstaller 的 SID:

    sc showsid TrustedInstaller

    名称:TrustedInstaller
    服务 SID:S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    c. 設置所有者為 TrustedInstaller

    icacls e:\ /setowner *S-1-5-80-956008885-3418522649-1831038044-1853292631-2271478464

    18. 權限恢復完成.

    C:\zero>icacls e:\
    e:\ BUILTIN\Administrators:(F)
        BUILTIN\Administrators:(OI)(CI)(IO)(F)
        NT AUTHORITY\SYSTEM:(F)
        NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
        NT AUTHORITY\Authenticated Users:(M)
        NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
        BUILTIN\Users:(RX)
        BUILTIN\Users:(OI)(CI)(IO)(GR,GE)

    已成功处理 1 个文件; 处理 0 个文件时失败

    • 已标记为答案 cuthead 2010年5月15日 16:38
    2010年5月15日 6:24
  • 这个问题太复杂了,我电脑水平只能算是二把刀级别,对命令行很头疼。加上最近精神状态不太好。看起来repl已经把问题说的很清楚了,我感觉太复杂,加上系统已经重装多日,问题不太着急。就先repl的答案作为标准答案,以后如果有疑问再来问好了。

     

     

    相比较而言,这个问题对我来说更重要,困扰了我大半年了,求解 http://social.microsoft.com/Forums/zh-CN/window7betacn/thread/12d1624f-ad1d-4c27-a0ed-76a17a3c5efe

    2010年5月15日 16:38
  • 我也碰到了这个问题。。。

    困扰好久。。

    还没有解决呢。

    2010年9月8日 15:02
  • 我还是没有解决

    现在你解决了没有?

    2010年11月11日 9:43
  • 我妹妹也不行,你是按照那个答案搞定的吗??
    2010年11月11日 10:05
  • 不知樓上兩位朋友具體遇到了什么錯誤? 可以的話, 具體說明一下.
    Folding@Home
    2010年11月11日 14:56
  • 问题和楼主差不多,不过看了回复的那些解决方法都不行

    01. 選中被刪除訪問權限的本地磁盤(卷).
    02. 按鼠標右鍵彈出上下文菜單.
    03. 選擇 "屬性(R)" 菜單項.
    04. 在彈出的 "本地磁盤(E:) 屬性" 窗口中選擇 "安全" 選項卡.

    注:
    E: 為虛擬機中被刪除訪問權限的卷名.

    05. 單擊 "高級(V)" 按鈕.
    06. 彈出 "本地磁盤 (E:) 的高級安全設置" 窗口.

    07. 選擇 "所有者" 選項卡.
    08. 單擊 "編輯(E)..." 按鈕(需要 UAC 提升權限).

    到这里就没法了,编辑不了

    2010年12月17日 7:27