Gostaria de saber como usar corretamente (com um exemplo se possível) o comando Takeown e Icacls. Pois são duas ações distintas: 1º. Takeown: Permitir ao administrador recupere o acesso, que avia sido negado. Reatribuindo a propriedade do arquivo ou pasta. 2º. Icacls: concede direitos de acesso ao atual administrador e remove outros direitos herdados para diretórios e arquivos. Eu tenho tido dificuldade em abrir pastas e arquivos, principalmente os "exe" possuo 10 TB e gostaria de entender mais afundo esse assunto. Remoção da segurança de pastas e arquivos do windows 7 Ultimate. Antecipadamente, agradeço sua atenção.

perguntou Nov 07 '13 às 12:05

joinlug's gravatar image

joinlug
22411

editou Nov 13 '13 às 16:22

malhano_caio's gravatar image

malhano_caio ♦♦
349252

CMD > Takeown /?

TAKEOWN [/S sistema [/U nome_de_usuário [/P [senha]]]] /F nome_de_arquivo [/A] [/R [/D prompt]]

Descrição: Esta ferramenta permite que o administrador recupere o acesso, que havia sido negado, a um arquivo reatribuindo a propriedade do arquivo.

Lista de parâmetros: /S sistema Especifica o sistema remoto ao qual se conectar.

/U [domínio\]usuário Especifica o contexto de usuário em que o comando deve ser executado. /P [senha] Especifica a senha para o contexto de usuário especificado. Solicita entrada se omitido. /F nome_de_arquivo Especifica o padrão para nomes de arquivo e diretório. O curinga "*" pode ser usado para especificar o padrão. Permite nome_de_recurso_compartilhado\nome_de_arquiv /A Fornece propriedade ao grupo de administradores e não ao usuário atual. /R Operar recursivamente: instrui a ferramenta operar nos arquivos no diretório especificad e em todos os subdiretórios. /D prompt Resposta padrão usada quando o usuário atual não tem a permissão "listar diretório" em um diretório. Isso ocorre durante a operação recursiva (/R) em subdiretórios. Os valores válidos são "Y" para apropriar-se e "N" para ignorar /? Exibe esta mensagem de ajuda. OBS.: 1) Se /A não for especificado, o usuário conectado no momento receberá a propriedade do arquivo. 2) Não há suporte para os padrões mistos que usam "?" e "*". 3) /D é usado para suprimir o prompt de confirmação.

Exemplos: TAKEOWN /? TAKEOWN /F lostfile TAKEOWN /F \systemsharelostfile /A TAKEOWN /F directory /R /D N TAKEOWN /F directory /R /A TAKEOWN /F TAKEOWN /F C:WindowsSystem32acme.exe TAKEOWN /F %windir%*.txt TAKEOWN /S sistema /F MeuCompartilhamentoAcme.doc TAKEOWN /S sistema /U usuário /F MeuCompartilhamentofoo.dll TAKEOWN /S sistema /U domíniousuário /P senha /F compartilhamentonome_de_arquivo TAKEOWN /S sistema /U usuário /P senha /F DocReport.doc /A TAKEOWN /S sistema /U usuário /P senha /F MeuCompartilhamento* TAKEOWN /S sistema /U usuário /P senha /F Diretório_baseLogon /R TAKEOWN /S sistema /U usuário /P senha /F MeuCompartilhamentodiretório /R /A

>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>:>

C:UsersUsers>Icacls

ICACLS nome /save arquivo_ACL [/T] [/C] [/L] [/Q] armazena as DACLs referentes aos arquivos e às pastas correspondentes a nome em arquivo_ACL para uso posterior com /restore. Observe que as SACLs, o proprietário e os rótulos de integridade não são salvos.

ICACLS diretório [/substitute SIDAntiga SIDNova [...]] /restore arquivo_ACL [/C] [/L] [/Q] aplica as DACLs armazenadas aos arquivos de diretório.

ICACLS nome /setowner usuário [/T] [/C] [/L] [/Q] altera o proprietário de todos os nomes correspondentes. Esta opção não força uma alteração de propriedade; para essa finalidade, use o utilitário takeown.exe.

ICACLS nome /findsid SID [/T] [/C] [/L] [/Q] localiza todos os nomes correspondentes que contêm uma ACL com menção explícita a SID.

ICACLS nome /verify [/T] [/C] [/L] [/Q] localiza todos os arquivos cuja ACL não está na forma canônica ou cujo tamanho é inconsistente com as contagens de ACEs.

ICACLS nome /reset [/T] [/C] [/L] [/Q] substitui as ACLs por ACLs herdadas padrão para todos os arquivos correspondentes.

ICACLS nome [/grant[:r] SID:perm[...]] [/deny SID:perm [...]] [/remove[:g|:d]] SID[...]] [/T] [/C] [/L] [/Q] [/setintegritylevel Nível:diretiva[...]]

/grant[:r] SID:perm concede direitos de acesso ao usuário especificado. Com :r, as permissões substituem todas as permissões explícitas concedidas anteriormente. Sem :r, as permissões são adicionadas às permissões explícitas concedidas anteriormente. /deny SID:perm nega explicitamente direitos de acesso ao usuário especificado. Uma ACE de negação explícita é adicionada para as permissões declaradas e as mesmas permissões em qualquer concessão explícita são removidas. /remove[:[g|d]] SID remove todas as ocorrências de SID na ACL. Com :g, remove todas as ocorrências de direitos concedidos a essa SID. Com :d, remove todas as ocorrências de direitos negados a essa SID. /setintegritylevel [(CI)(OI)]Nível adiciona explicitamente uma ACE de integridade a todos os arquivos correspondentes. O nível deverá ser especificado como um destes: L [baixa] M [média] H [alta] Opções de herança para a ACE de integridade podem preceder o nível e são aplicadas somente a diretórios. /inheritance:e|d|r e - habilita a herança d - desabilita a herança e copia as ACEs r - remove todas as ACEs herdadas

Observação: As SIDs podem estar no formato numérico ou de nome amigável. Se for usado o formato numérico, afixe um * ao início da SID.

/T indica que a operação será executada em todos os arquivos/diretórios correspondentes abaixo dos diretórios especificados em nome. /C indica que a operação continuará em todos os erros de arquivo. As mensagens de erro ainda serão exibidas. /L indica que a operação será executada em um link simbólico propriamente dito, e não no destino correspondente. /Q indica que ICACLS deve suprimir as mensagens de êxito. ICACLS preserva a ordenação canônica das entradas ACE: Negações explícitas Concessões explícitas Negações herdadas Concessões herdadas perm é uma máscara de permissão e pode ser especificada de duas formas: uma sequência de direitos simples: N - sem acesso F - acesso completo M - acesso para modificar RX - acesso para ler e executar R - acesso somente leitura W - acesso somente gravação D - acesso para excluir uma lista separada por vírgulas de direitos específicos, entre parênteses: DE - excluir RC - ler controle WDAC - gravar DAC WO - gravar proprietário S - sincronizar AS - acessar segurança do sistema MA - máximo permitido GR - leitura genérica GW - gravação genérica GE - execução genérica GA - todos genéricos RD - ler dados/listar diretório WD - gravar dados/adicionar arquivo AD - acrescentar dados/adicionar subdiretório REA - ler atributos estendidos WEA - gravar atributos estendidos X - executar/atravessar DC - excluir filho RA - ler atributos WA - gravar atributos os direitos de herança podem preceder qualquer uma das duas formas e aplicam-se somente a diretórios: (OI) - objetos serão herdeiros (CI) - contêineres serão herdeiros (IO) - aplica-se somente aos herdeiros (NP) - não propagar herança (I) - permissão herdada do contêiner pai

Exemplos:

icacls c:\windows\* /save ArquivoACL /T - Salva as ACLs referentes a todos os arquivos de c:\windows e seus subdiretórios em ArquivoACL. icacls c:\windows\ /restore ArquivoACL - Restaura as ACLs correspondentes a cada arquivo incluído em ArquivoACL que exista em c:\windows e seus subdiretórios. icacls arquivo /grant Administrador:(D,WDAC) - Concede ao usuário Administrador as permissões Excluir e Gravar DAC para arquivo. icacls arquivo /grant *S-1-1-0:(D,WDAC) - Concede ao usuário definido pela SID S-1-1-0 as permissões Excluir e Gravar DAC para arquivo.
link permanente

respondeu Nov 08 '13 às 21:51

andreitajai's gravatar image

andreitajai ♦
43465413.6k

Sua resposta
mudar para preview

Siga esta pergunta

Por Email:

Uma vez que você entrar você poderá se inscrever para todas as atualizações aqui

Por RSS:

Respostas

Respostas e Comentários

Markdown Básico

  • *italico* ou __italico__
  • **negrito** or __negrito__
  • link:[texto](http://url.com/ "Qual é a sua dúvida?")
  • imagem?![alt texto](/path/img.jpg "Qual é a sua dúvida?")
  • lista numerada: 1. Foo 2. Bar
  • para adicionar uma quebra de linha basta adicionar dois espaços onde você gostaria que a nova linha estivesse.
  • tags HTML básicas também são suportadas

Tags

×796
×324
×114
×1

pergunta feita: Nov 07 '13 às 12:05

pergunta lida: 7,790 vezes

última alteração: Nov 13 '13 às 16:22