Unidad externa sin permiso con NTFS

50

Tengo un disco duro externo que tiene 1 partición, formateada en NTFS. Uso esta unidad en varias computadoras con diferentes inicios de sesión en diferentes máquinas, Windows XP y Windows 7. Todos los archivos son archivos viejos, no están encriptados o comprimidos por el sistema operativo.

De vez en cuando Windows 7 no me permite acceder a algunos archivos, citando problemas de permisos. Puedo eludir esto por caso al tomar posesión y establecer los permisos apropiados. Esto, sin embargo, es tedioso. ¿Hay una manera simple de decirle a Windows que no aplique ni almacene ningún permiso en ningún archivo / directorio en una partición?

external-hard-drive permissions ntfs usuario12889
fuente
La respuesta es una solución, pero no responde a su pregunta.
Reconbot
Si. OP pregunta acerca de una función similar a esta palanca en iOS (ignore los permisos en HD externo): cnet.com/news/…
Jon
Establecer permisos para "TODOS"
Moab
@laggingreflex: su recompensa no está exactamente en línea con la publicación original. Respondí las dos preguntas en los comentarios para el comando de conversión, pero agregué una nueva respuesta con respecto a los formatos de disco sin permiso.
harrymc

Respuestas:

38

Su unidad externa está formateada con el sistema de archivos NTFS, que admite restricciones de acceso.

Desafortunadamente, mientras que algunos usuarios y grupos de seguridad están integrados en Windows con ID de seguridad predefinidos que son iguales en todas las máquinas (como Todos), otros usuarios y grupos tienen SID derivados de la máquina en la que están definidos.

Para normalizar la situación, debe:

  1. Mientras está conectado como administrador, haga clic con el botón derecho en el directorio raíz de la unidad y seleccione Propiedades .
  2. Haga clic en la pestaña Seguridad y luego en el botón Avanzado .
  3. En el cuadro de diálogo Configuración de seguridad avanzada para la unidad, haga clic en la pestaña Propietario y luego en el botón Editar .
  4. Haga clic en el grupo Administradores , marque Reemplazar propietario en subcontenedores y objetos y haga clic en Aceptar . Si se le pregunta si desea reemplazar los permisos existentes por otros que le otorgan Control total, haga clic en .
  5. De nuevo en la pestaña Seguridad y en la hoja de Propiedades original nuevamente, haga clic en el botón Editar y en el cuadro de diálogo Seguridad haga clic en Eliminar para todas las entradas de todas las cuentas enumeradas en "Nombres de grupo o usuario", excepto las conocidas del Sistema, Administradores, usuarios y usuarios autenticados.
  6. Haga clic en Agregar , y en el cuadro de diálogo "Seleccionar usuarios, computadora o grupos" en "Ingrese los nombres de objeto para seleccionar", escriba Everyoney haga clic en Aceptar . Debe verificar que Everyonese haya agregado a la lista.
  7. Haga clic en Todos , marque Control total y luego haga clic en Aplicar .
  8. Haga clic en Avanzado nuevamente para volver al cuadro de diálogo Configuración de seguridad avanzada y haga clic en el botón Cambiar permisos . Marque Reemplazar entradas de permisos en todos los objetos secundarios y haga clic en Aceptar y Aceptar .
  9. Haz clic en Aceptar .

Tenga cuidado en el futuro de no asignar permisos de acceso separados a las subcarpetas de la unidad (dejando todos los permisos como heredados). Si esto sucede nuevamente, repita el paso para "Reemplazar entradas de permisos en todos los objetos secundarios".

Tenga en cuenta el hecho de que en Windows 7/8 la cuenta Invitado no forma parte del grupo Todos. Si lo necesita, deberá agregar Invitado como se indicó anteriormente para el grupo Todos.

Si encuentra problemas con UAC, intente usar Explorer a través de "Ejecutar como administrador".

harrymc
fuente
1
Lo anterior es la solución correcta y realmente la única forma fácil de manejar unidades NTFS externas que pueden ser utilizadas por múltiples cuentas de usuario o en diferentes máquinas. Si hay archivos que desea que sean privados, siempre puede usar algo como TrueCrypt para hacer que una carpeta y su contenido sean privados.
jtreser
+1 - "Control total para todos" o "Control total para administradores / Modificación de usuarios" es la forma más fácil de solucionar esto. Más allá de eso, es cuestión de asegurarse de que algo no decida meterse con las ACL.
Afrazier
¿Tiene que ser específicamente 'Administrador' el que toma posesión de la carpeta raíz de la unidad externa o es un usuario con derechos de administrador lo suficientemente bueno? Porque parece que no puedo hacer que esto funcione y no tengo a la persona con la contraseña de administrador a mano. Al menos todavía puedo acceder a la unidad muy bien en mi portátil Linux ... (Quien decidió que poner las ACL en los discos duros externos era una idea buena debe ser tiro )
Kahen
1
UAC ... mi enemigo jurado. 2 reinicios más tarde y takeown /f e:\ /r /d ymás tarde, y todo vuelve a estar en orden.
kahen
2
@ JonBentley: Probablemente tengas problemas con UAC. Intente usar el Explorador a través de "Ejecutar como administrador".
harrymc
9

takeown es la herramienta más fácil para deshacerse de este sistema de permisos con daño cerebral.

inicie un cmd como administrador (haga clic con el botón derecho en el icono de cmd, ejecútelo como administrador) e ingrese

takeown /f [root dir of drive] /r /d y

ejemplo para la unidad F:

c:\>takeown /f f:\ /r /d y
woens
fuente
2
Cuidado con cosas como los cruces en Windows Vista / 7, terminó recurriendo a F:\Documents And Settingsmí, que se vinculó a C:\Users.
Chris Chilvers
9

El ejemplo anterior:

takeown /f f:\ /r /d y

asignará el propietario al usuario actual. Para asignar el propietario al grupo de administradores, agregue la /aopción, por ejemplo:

takeown /f f:\ /a /r /d y

Esto llevará a cabo los pasos 1-4 de la solución de harrymc.

Tenga en cuenta que /d ydepende de la localización, con la localización alemana es, por ejemplo /D j.

eric
fuente
0

Acerca de la repetición, si encuentra un acceso directo dentro de una carpeta que vuelve a esa carpeta, simplemente restablezca el permiso del acceso directo para negar el permiso a lo que sea que esté causando el problema. muy probablemente en el área de datos de la aplicación bajo usuarios. de lo contrario, obtendrá cosas irritantes, como rutas de archivos ilimitadas que arruinan el archivo, la copia o lo que sea. Uno de los problemas más irritantes junto a las cosas de seguridad en sí. Si uno de estos fabricantes de sistemas operativos realmente creyera en la libertad para los usuarios, desarrollarían un NTFS sin descriptores de seguridad y dejarían que los usuarios hicieran lo que quieran.

geoffrey m voeth
fuente
0

Por supuesto, esto se preguntó hace mucho tiempo, pero la gente aún puede ver esto si realizan la búsqueda correcta (como lo hice yo). Hay un par de métodos más nuevos para lidiar con esto que desde entonces se han desarrollado.
El primero es usar el convertcomando. Creo que está disponible con Windows 7 y superior. Abra un símbolo del sistema (aconsejaría abrirlo como administrador si es posible). Luego ingrese:

convert X: /FS:NTFS /NoSecurity

¿Dónde X:está la letra de su disco externo? Esto mantendrá el formato NTFS pero convertirá la seguridad en todos los archivos y carpetas para permitir el acceso de todos los usuarios. La otra opción es reformatear su unidad a exFAT. Deberá hacer una copia de seguridad de cualquier archivo existente en otro lugar, ya que esto borrará el disco. Puede hacerlo desde la interfaz gráfica de usuario del formato de unidad de Windows. SI tiene Win7 o superior, debería estar allí.

Haga clic derecho en su unidad en la vista del explorador, haga clic en "Formato", seleccione "exFAT" en el menú desplegable Sistema de archivos y haga clic en Inicio.

Las ventajas del sistema exFAT es que no hay limitaciones de tamaño de archivo o de partición, y es totalmente compatible (lectura y escritura) tanto con Windows como con Mac OS más recientes (y la distribución de Linux también).

marca
fuente
(1) Usted dice "Aconsejaría abrirlo como administrador si es posible". ¿Existe alguna posibilidad de que este comando tenga éxito si lo ejecuta un usuario sin privilegios? (2) Usted dice "Esto mantendrá el formato NTFS pero convertirá la seguridad en todos los archivos y carpetas para permitir el acceso de todos los usuarios". ¿Se aplica eso a los archivos que se creen en el futuro?
Scott
¿Cuánto tiempo se tarda? ¿Es más rápido que resucitado takeown?
laggingreflex
convert /NoSecuritydeberá ejecutarse nuevamente en cada uso, y es posible que se requieran permisos de administrador ya que bloquea el disco. Para exFAT: la descripción del comando de conversión dice: "Los volúmenes convertidos al sistema de archivos NTFS no se pueden convertir de nuevo a FAT o FAT32", por lo que debido a que exFAT es solo FAT64, es posible que no sea posible convertir NTFS a exFAT.
harrymc
0

El usuario @laggingreflex preguntó en su recompensa publicada sobre formatos de archivo que no causarán problemas con respecto a los permisos cuando se mueven entre computadoras.

Sugeriría en este caso formatear el disco como FAT32, que carece totalmente de las nociones de seguridad y permisos. Su desventaja es que se limita a archivos de hasta 4 GB de tamaño. Su ventaja es que es universalmente compatible con todas las versiones de Windows, Mac, Linux, consolas de juegos y prácticamente cualquier cosa con un puerto USB.

Si la limitación de 4 GB es inaceptable, el formato exFAT es básicamente FAT64. Su desventaja es que es propietario y requiere una licencia de Microsoft. Funciona con todas las versiones de Windows desde XP Service Pack 3 y superior (y / o instalación separada de la actualización KB955704 de Windows XP), y en versiones modernas de Mac OS X, pero requiere software adicional en Linux.

harrymc
fuente