所以我最近重新安装了 Windows,以修复我遇到的一些驱动程序问题,现在我存储所有文件的驱动器(与安装 Windows 的驱动器不同的驱动器)不允许我使用访问被拒绝:请联系所有者错误。所以我跑了
takeown /F Drive /R /D Y
在驱动器上,它运行没有错误,但它仍然给我错误,所以我不知道......
答案1
显然,在 Windows 中拥有一个文件并不意味着授予人们对其执行任何操作的权限......
使用 icacls 添加我自己并拥有完全控制权:
icacls [drive]:\* /T /grant [username]:F
解决了....
答案2
看来您自己已经弄清楚了,但我会提供更多有关 NTFS 访问控制列表 (ACL) 如何工作的信息。
本地管理员拥有SeTakeOwnershipPrivilege,这允许他们强制使自己(或他们所在的组)成为可安全对象的所有者。在 TechNet 上了解有关特权的更多信息。如果普通用户通过对象的 ACL 获得权利,他们就可以拥有所有权,但管理员可以利用该权限破坏 ACL。
作为对象的所有者,唯一的特殊之处在于,您可以随时读取和写入其 ACL,即使存在拒绝这些权限的条目!(这就是“自由访问控制列表”中“自由”部分的由来 - 所有者负责决定谁可以做什么。)
您最初已拥有这些文件的所有权,然后这使您可以写入其 ACL,然后恢复适当的访问权限。
请注意,以管理员身份运行的程序可以启用SeBackupPrivilege并SeRestorePrivilege读取和写入任何内容(分别),无论 ACL 说什么或所有者是谁。