none
如何可以恢复除了C盘以外的盘的默认权限? RRS feed

  • 问题

  • 我为了迁移文件,曾经在安全模式下用管理员登陆把D盘和E盘的文件都备份在C盘,然后把两个盘格了再恢复,并且把另外一个旧硬盘的所有内容用管理员权限拷贝到新硬盘的E盘

    但操作完成后发现权限乱了,每次操作D盘和E盘文件时都提示需要管理员权限,提示“目标文件夹访问被拒绝 您需要提供管理员权限才能复制到此文件夹”

    我用了这个方法去尝试恢复http://bbs.windows7en.com/thread-78570-1-1.html,但无效。然后刚才找到这篇文章,http://social.microsoft.com/Forums/zh-CN/window7betacn/thread/951889f8-d7f9-49a2-aa44-626cecacf6a6,没发现C:\Windows\System32\inetsrv\下有config目录,我就尝试手动用secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose 修复,貌似也是失败的 log 如下:

    -------------------------------------------
    2010年5月4日 8:38:12
    ----配置引擎初始化成功。----
    ----正在读取配置模板信息...
    
    ----配置用户权限...
     SeImpersonatePrivilege 必须被指派给管理员。此设置被调整。
     必须将 SeImpersonatePrivilege 分配给 SERVICE。此设置已被调整。
     配置 S-1-5-21-3275183936-3744259285-818298087-1002。
     删除 SeDenyBatchLogonRight。
     删除 SeDenyInteractiveLogonRight。
     配置 S-1-5-19。
     配置 S-1-5-20。
     配置 S-1-5-32-544。
     配置 S-1-5-32-551。
     配置 S-1-5-32-559。
     配置 S-1-5-32-545。
     配置 S-1-1-0。
     配置 S-1-5-6。
     配置 S-1-5-21-3275183936-3744259285-818298087-501。
     配置 S-1-5-32-555。
     配置 S-1-5-80-0。
     配置 S-1-5-80-3139157870-2983391045-3678747466-658725712-1809340420。
     用户权限配置成功结束。
    
    ----配置组成员身份...
     配置 Users。
     组成员身份配置成功结束。
    
    ----配置 64 位注册表项...
     配置 users\.default。
     配置 machine\software。
     配置 machine\software\classes。
    警告 5: 拒绝访问。
     在 machine\software\classes 上设置安全性的错误。
    ...多行重复与上两行一样的...
    警告 5: 拒绝访问。
     在 machine\software\microsoft\windows 上设置安全性的错误。
    警告 5: 拒绝访问。
     在 machine\software\microsoft\windows 上设置安全性的错误。
    警告 5: 拒绝访问。
     在 machine\software\microsoft\windows\currentversion 上设置安全性的错误。
    警告 5: 拒绝访问。
     在 machine\software\microsoft\windows\currentversion 上设置安全性的错误。
     注册表项配置成功结束。
    
    ----配置文件安全性...
     配置 c:\program files\common files\speechengines\microsoft\tts。
    警告 2: 系统找不到指定的文件。
     在 c:\program files\common files\speechengines\microsoft\tts 上设置安全性的错误。
     配置 c:\programdata\microsoft\windows\drm。
     配置 c:\programdata\microsoft\windows\drm\cache。
     配置 c:\windows\repair\default。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\default 上设置安全性的错误。
     配置 c:\windows\repair\ntuser.dat。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\ntuser.dat 上设置安全性的错误。
     配置 c:\windows\repair\sam。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\sam 上设置安全性的错误。
     配置 c:\windows\repair\security。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\security 上设置安全性的错误。
     配置 c:\windows\repair\software。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\software 上设置安全性的错误。
     配置 c:\windows\repair\system。
    警告 3: 系统找不到指定的路径。
     在 c:\windows\repair\system 上设置安全性的错误。
     配置 c:\windows\system32\windows media。
    警告 2: 系统找不到指定的文件。
     在 c:\windows\system32\windows media 上设置安全性的错误。
     配置 c:\windows\syswow64\export。
    警告 2: 系统找不到指定的文件。
     在 c:\windows\syswow64\export 上设置安全性的错误。
     配置 c:\windows\syswow64\ias。
    警告 2: 系统找不到指定的文件。
     在 c:\windows\syswow64\ias 上设置安全性的错误。
     文件安全性配置成功结束。
    
    ----配置常规服务设置...
     配置 sysmonlog。
    错误 1060: 指定的服务未安装。
     打开 sysmonlog 的错误。
     配置 SamSs。
     配置 ntmssvc。
    错误 1060: 指定的服务未安装。
     打开 ntmssvc 的错误。
     配置 netddedsdm。
    错误 1060: 指定的服务未安装。
     打开 netddedsdm 的错误。
     配置 netdde。
    错误 1060: 指定的服务未安装。
     打开 netdde 的错误。
     配置 dmserver。
    错误 1060: 指定的服务未安装。
     打开 dmserver 的错误。
     配置 clipsrv。
    错误 1060: 指定的服务未安装。
     打开 clipsrv 的错误。
     配置 Browser。
     常规服务配置成功结束。
    
    ----配置可用附加引擎...
     附件引擎配置成功结束。
    
    ----配置安全策略...
     配置密码信息。
     管理员帐户被禁用。
     来宾帐户被禁用。
     系统访问配置成功结束。
     LSA 匿名查找名称设置 : 现有 SD = D:(D;;0x800;;;AN)(A;;0xf1fff;;;BA)(A;;0x20801;;;WD)(A;;0x801;;;AN)(A;;0x1000;;;LS)(A;;0x1000;;;NS)(A;;0x1000;;;S-1-5-17)。
     配置 LSA 匿名查找设置。
     配置 machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\securitylevel。
     配置 machine\software\microsoft\windows nt\currentversion\setup\recoveryconsole\setcommand。
     配置 machine\software\microsoft\windows nt\currentversion\winlogon\scremoveoption。
     配置 machine\software\microsoft\windows\currentversion\policies\system\dontdisplaylastusername。
     配置 machine\software\microsoft\windows\currentversion\policies\system\legalnoticecaption。
     配置 machine\software\microsoft\windows\currentversion\policies\system\legalnoticetext。
     配置 machine\software\microsoft\windows\currentversion\policies\system\scforceoption。
     配置 machine\software\microsoft\windows\currentversion\policies\system\shutdownwithoutlogon。
     配置 machine\software\microsoft\windows\currentversion\policies\system\undockwithoutlogon。
     配置 machine\software\policies\microsoft\windows\safer\codeidentifiers\authenticodeenabled。
     配置 machine\system\currentcontrolset\control\lsa\auditbaseobjects。
     配置 machine\system\currentcontrolset\control\lsa\crashonauditfail。
     配置 machine\system\currentcontrolset\control\lsa\disabledomaincreds。
     配置 machine\system\currentcontrolset\control\lsa\everyoneincludesanonymous。
     配置 machine\system\currentcontrolset\control\lsa\fipsalgorithmpolicy\enabled。
     配置 machine\system\currentcontrolset\control\lsa\forceguest。
     配置 machine\system\currentcontrolset\control\lsa\fullprivilegeauditing。
     配置 machine\system\currentcontrolset\control\lsa\nolmhash。
     配置 machine\system\currentcontrolset\control\lsa\restrictanonymous。
     配置 machine\system\currentcontrolset\control\lsa\restrictanonymoussam。
     配置 machine\system\currentcontrolset\control\print\providers\lanman print services\servers\addprinterdrivers。
     配置 machine\system\currentcontrolset\control\session manager\kernel\obcaseinsensitive。
     配置 machine\system\currentcontrolset\control\session manager\memory management\clearpagefileatshutdown。
     配置 machine\system\currentcontrolset\control\session manager\protectionmode。
     配置 machine\system\currentcontrolset\services\lanmanserver\parameters\autodisconnect。
     配置 machine\system\currentcontrolset\services\lanmanserver\parameters\enableforcedlogoff。
     配置 machine\system\currentcontrolset\services\lanmanserver\parameters\enablesecuritysignature。
     配置 machine\system\currentcontrolset\services\lanmanserver\parameters\requiresecuritysignature。
     配置 machine\system\currentcontrolset\services\lanmanserver\parameters\restrictnullsessaccess。
     配置 machine\system\currentcontrolset\services\lanmanworkstation\parameters\enableplaintextpassword。
     配置 machine\system\currentcontrolset\services\lanmanworkstation\parameters\enablesecuritysignature。
     配置 machine\system\currentcontrolset\services\lanmanworkstation\parameters\requiresecuritysignature。
     配置 machine\system\currentcontrolset\services\ldap\ldapclientintegrity。
     注册表值配置成功结束。
     配置记录设置。
     审核/记录配置成功结束。
    
    ----配置可用附加引擎...
     附件引擎配置成功结束。
    
    ----不初始化配置引擎...

    请问有什么办法可以彻底恢复默认权限吗?谢谢!

    2010年5月4日 1:05

答案

  • 1. 建議通過

    icacls 目錄名 /t /remove everyone

    2. 移除所有 everyone 權限設置.

    3. 然後參照下面的設置重新添加訪問權限設置. 比如: Authenticated Users 組的訪問權限

    icacls 父目錄 /grant "authenticated users":(oi)(ci)(io)(m)

    如果用戶組權限設置已存在, 已存在請先通過 icacls /remove 刪除.

    4. 對於子目錄和文件啟用繼承

    icacls 父目錄\*.* /inheritance:e

    5. 另外還可以通過

    icacls 父目錄\*.* /setowner 你的用戶名

    子目錄和文件設置所有者.

    注:
    需要說明的是, 此方法不適用於由系統創建的目錄, 比如 Promgram Files.

       BUILTIN\Administrators:(F)
       BUILTIN\Administrators:(OI)(CI)(IO)(F)
       NT AUTHORITY\SYSTEM:(F)
       NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
       NT AUTHORITY\Authenticated Users:(M)
       NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
       BUILTIN\Users:(RX)
       BUILTIN\Users:(OI)(CI)(IO)(GR,GE)


    Folding@Home
    • 已标记为答案 Evan 0cmc 2010年5月26日 12:14
    2010年5月10日 6:30

全部回复

  • 顶一下,继续求助!希望有哪位大大能帮小弟一把!谢谢
    2010年5月5日 3:14
  • 尝试参考这篇KB进行修复

    http://support.microsoft.com/kb/313222


    如果您的问题得到解答,请进行标注。http://goxia.maytide.net
    2010年5月5日 13:27
    版主
  • 嗯,我尝试了,貌似还是不太行,日志 Scesrv.log 输出跟上面主贴的差不多

    D盘的权限好像没有太大问题,但E盘就粘贴文件会需要管理员权限

    2010年5月7日 3:36
  • 开机F8进入安全模式,进入Administrator管理员,把D、E、F、G等盘加入Everyone权限(所有读写等)。。。
    2010年5月7日 6:43
  • 这样的话会引起安全问题的吧
    2010年5月7日 12:13
  • 可以列出那些權限不正常的目錄的權限嗎? 如果愿意的話, 但目錄名包含私密信息, 那么貼上來之前對結果重命名一下.

    命令試例:

    icacls E:\tmp | clip

    注:
    因為已經配置將將結果復制到剪貼板中, 所以請直接按 Ctrl+V 獲取結果.

     


    Folding@Home
    2010年5月7日 12:26
  • icacls E: | clip

    E: BUILTIN\Administrators:(F)
       BUILTIN\Administrators:(OI)(CI)(IO)(F)
       NT AUTHORITY\SYSTEM:(F)
       NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
       CREATOR OWNER:(OI)(CI)(IO)(F)
       BUILTIN\Users:(RX)
       BUILTIN\Users:(OI)(CI)(IO)(GR,GE)
       BUILTIN\Users:(CI)(AD)
       BUILTIN\Users:(CI)(IO)(WD)
       Everyone:(RX)

    已成功处理 1 个文件; 处理 0 个文件时失败

    现在发现至少是根目录是有问题的,里面的目录貌似只有一部分有问题

    2010年5月8日 18:12
  • 1. 建議通過

    icacls 目錄名 /t /remove everyone

    2. 移除所有 everyone 權限設置.

    3. 然後參照下面的設置重新添加訪問權限設置. 比如: Authenticated Users 組的訪問權限

    icacls 父目錄 /grant "authenticated users":(oi)(ci)(io)(m)

    如果用戶組權限設置已存在, 已存在請先通過 icacls /remove 刪除.

    4. 對於子目錄和文件啟用繼承

    icacls 父目錄\*.* /inheritance:e

    5. 另外還可以通過

    icacls 父目錄\*.* /setowner 你的用戶名

    子目錄和文件設置所有者.

    注:
    需要說明的是, 此方法不適用於由系統創建的目錄, 比如 Promgram Files.

       BUILTIN\Administrators:(F)
       BUILTIN\Administrators:(OI)(CI)(IO)(F)
       NT AUTHORITY\SYSTEM:(F)
       NT AUTHORITY\SYSTEM:(OI)(CI)(IO)(F)
       NT AUTHORITY\Authenticated Users:(M)
       NT AUTHORITY\Authenticated Users:(OI)(CI)(IO)(M)
       BUILTIN\Users:(RX)
       BUILTIN\Users:(OI)(CI)(IO)(GR,GE)


    Folding@Home
    • 已标记为答案 Evan 0cmc 2010年5月26日 12:14
    2010年5月10日 6:30
  • 谢谢!问题解决了!
    2010年5月26日 12:15
  • 這裏再提供一種恢復卷 E: 訪問權限方法:

    1. 以管理員身份運行命令提示符并執行命令:

    cacls E:\ /s:"D:(A;;FA;;;BA)(A;OICIIO;GA;;;BA)(A;;FA;;;SY)(A;OICIIO;GA;;;SY)(A;;0x1301bf;;;AU)(A;OICIIO;SDGXGWGR;;;AU)(A;;0x1200a9;;;BU)(A;OICIIO;GXGR;;;BU)"

    注:
    此方法同樣不適用於由系統創建的目錄, 比如 Promgram Files.


    Folding@Home
    2010年5月26日 13:42