Op deze website gebruiken we cookies om content en advertenties te personaliseren, om functies voor social media te bieden en om ons websiteverkeer te analyseren. Ook delen we informatie over uw gebruik van onze site met onze partners voor social media, adverteren en analyse. Deze partners kunnen deze gegevens combineren met andere informatie die u aan ze heeft verstrekt of die ze hebben verzameld op basis van uw gebruik van hun services. Meer informatie.

Akkoord

Vraag & Antwoord

OS Windows

NTFS gebruikersrechten

Binary
5 antwoorden
  • In ComputerTotaal van oktober stond een artikel m.b.t. gebruikersrechten.
    Hierin beschreven hoe in Windows XP Home Edition toch gewerkt kan worden met NTFS permissions.
    Ik heb de betreffende patch geinstalleerd en ben aan het testen gegaan.
    Dit is wat drastisch gebeurd en heb het volgende probleem:
    Ik heb mijn E-drive (een afzonderlijke hard disk) als volgt beveiligd:
    - de groep administrators alle rechten gegeven
    - mijn eigen gebruikersprofiel alle rechten gegeven (lid van groep administrators)
    - nu komt het: vervolgens de groep Iedereen alle rechten ontnomen.
    Resultaat is dat ik mijn E-drive niet meer kan benaderen.
    Vervolgens dacht ik onder mijn account, lid van groep Administrators, een Take Ownership uit te voeren, maar dat lukt niet.
    Vervolgens dacht ik dit te herstellen door in Veilige Modus aan te melden als Administrator en de actie Take Ownership uit te voeren, maar helaas, dat werkt niet.
    Vervolgens dacht ik: geen nood, ik restore een recent Ghost-image van mijn C-drive (met daarop de Windows-directory), met de gedachte dat de ingestelde beveiliging daarop ergens werd vast gehouden en dus door het laden van het image werd overschreven, maar helaas, werkt niet.
    Vervolgens dacht ik: ik formateer de drive als FAT32 en overschrijf hiermee de beveiliging, maar helaas, ik kan niet formateren.
    Vervolgens dacht ik: ik gebruik Partition Magic en Delete de E-drive en maak ‘m opnieuw aan, maar helaas, gaat niet.
    Vervolgens dacht ik, met het tooltje CACLS.exe uit de windows NT4 resource kit, de beveiliging te resetten, maar nog steeds de melding Toegang geweigerd.
    Vervolgens Knoppix gestart vanaf een cd-installatie en kan vervolgens wél de E-drive benaderen, maar kan niet ontdekken of ik via deze weg de beveiliging kan resetten of al is het maar mijn E-drive formateren.

    Is er iemand die me kan helpen om mijn vaste schijf weer te benaderen?
    De data op de schijf zijn onbelangrijk.
  • Om te beginnen zou ik dit soort drastische handelingen altijd even uitproberen op een onbelangrijke map. Maar daar was je waarschijnlijk ook zelf al achter gekomen.
    Het is [b:bf32a21f15]altijd[/b:bf32a21f15] mogelijk om met een beheersaccount de eigenaar te worden van een met NTFS beveiligde schijf. Ik weet niet hoe je het nu hebt gedaan, maar dat is de enige mogelijkheid om de rechten te resetten. Je C: formatteren is zinloos, want de rechten staan op de E: schijf zelf ingesteld in de ACL. Ook met CACLS kan het uiteraard, maar je geeft niet aan exact welk commando je hebt gebruikt.
    Om te kunnen bekijken wat er fout gaat moet je even stap voor stap aangeven wat je hebt gedaan om die Take Ownership uit te voeren.

    EDIT: Heb je al geprobeerd om het account [i:bf32a21f15]Iedereen[/i:bf32a21f15] uit de lijst te verwijderen? Als eigenaar moet dan gewoon kunnen.

    EDIT: Ik heb mijn eigen schijf ook even op die manier bewerkt. Je moet per bestand in de root en per map jezelf Eigenaar maken. Bij de mappen even een vinkje zetten bij Machtigingen > "Overneembare machtingen van bovenliggend object….." en bij Eigenaar > "Eigenaar van subcontainers en objecten vervangen" als je jezelf Eigenaar maakt. Als dat gebeurd is, dan kun je met Cacls de machtigingen opnieuw instellen.
  • Binary,

    Bedankt voor je reactie; deze heeft me op het goede spoor gebracht.
    In de eerste plaats, voor wat het nog waard is: ik had onder E: een testmapje aangemaakt, so far, so good, maar toen werd ik even weggeroepen, kom terug en selecteer E: i.p.v. E:\testmap. Stom, maar gebeurd.
    Paniek was niet zo groot want op de hele E-schijf stond op dat moment geen belangrijke informatie.

    Probleem was o.a. dat ik bij Take Ownership niet de optie "Eigenaar van subcontainers en objecten vervangen" te zien kreeg waardoor de hele functie niet werkte.
    Verder heb ik geprobeerd met XCACLS.exe te herstellen maar dat lukte niet.
    In jouw mail vond ik CACLS.exe en heb die gebruikt, waardoor ik vervolgens machtiging kreeg over de root van de E-schijf, waarna ik vervolgens wél Take Ownership uit kon voeren.

    Wat ik dan nog steeds niet begrijp is waarom het niet lukte om e E-schijf te formateren (niet de C-schijf!) en waarom Knoppix wél toegang had.
    Maar dat is voor later zorg.

    Nogmaals: bedankt
  • Dat Knoppix het wel kan is logisch, die gaat buiten het OS Windows om en heeft dus lak aan alle beveiliging die Windows heeft neergezet. Staat ook in het artikel, bestandsbeveiliging geldt zolang het OS dat die beveiliging afdwingt, actief is. Daarom is het ook zo belangrijk dat mensen die geen toegang op bestandsniveau hebben, ook geen fysieke toegang tot een server hebben. Daarom staan servers ook vaak apart en afgeschermd.

    groetjes Edmond
  • Daarom dacht ik juist ook dat de beveiliging ergens in Windows, lees registry, was opgeslagen en op te heffen was door een backup terug te zetten.
    Als dit fysiek op de schijf staat betekent dat dan dat elk besturingsgsysteem een eigen ACL op de schijf weg zet?

Beantwoord deze vraag

Dit is een gearchiveerde pagina. Antwoorden is niet meer mogelijk.