Как дать общий доступ к папке через командную строку CMD. | Soft Setup

– Работа в “Локальные пользователи и группы” [lusrmgr.msc]

Для того чтобы открыть оснастку “Локальные пользователи и группы”, выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – lusrmgr.msc -> Жмём “ОК”.(Рис.1.1)

Выполнить - lusrmgr.msc
Рис.1.1 – Выполнить – lusrmgr.msc

1. – Создание локальной учётной записи

Откроется окно – “Локальные пользователи и группы”.(Рис.1.2)

Посередине мы видим список пользователей существующих в системе.

Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу “Пользователи” и в выпадающем меню выберете – “Новый пользователь”.

Локальные пользователи и группы
Рис.1.2 – Локальные пользователи и группы.

Откроется окно – “Новый пользователь”.(Рис.1.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем – firstdeer.

  • Пользователь: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
  • Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2021], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2021… безопасность все дела…]

Обратите внимание на галочку – “Требовать смены пароля при следующем входе в систему”, по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:

  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.[По умолчанию, срок действия пароля – 42 дня, при необходимости его можно изменить в групповых политиках]

Так же обратите внимание на галочку – “Отключить учётную запись”. – Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.

После внесения всех данных -> Жмём – “Создать” -> вся введенная информация исчезнет -> жмём “Закрыть”.

Новый пользователь
Рис.1.3 – Новый пользователь.

2. – Сменить/Задать пароль учётной записи

Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню “Задать пароль”.(Рис.1.4)

Так же обратите внимание, что тут можно удалить учётную запись[Выбрав “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.

Локальные пользователи и группы.
Рис.1.4 – Локальные пользователи и группы.

Откроется предупреждение ↓ (Рис.1.5):

Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.

Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.

Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL ALT DELETE и нажать кнопку “Изменить пароль“.

Жмём “Продолжить”.

Установка пароля для пользователя.
Рис.1.5 – Установка пароля для пользователя.

В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):

Немного о сложности пароля, для общего развития.

Сложность пароль регулируется групповой политикой – “Пароль должен отвечать требованиям сложности“, по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2021 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2021 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:

  • Латинские заглавные буквы [от A до Z]
  • Латинские строчные буквы [от a до z]
  • Цифры [от 0 до 9]
  • Отличающиеся от букв и цифр знаки [например, !, $, #, %

Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит…

Если щёлкнуть кнопку “ОК“, произойдёт следующее:

Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.

Жмём – “ОК”.

Установка пароля для пользователя.
Рис.1.6 – Установка пароля для пользователя.

Всё! Пароль изменён!

3. – Добавление пользователя в группу “Администраторы”

Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.

Приступаем.

В окне – “Локальные пользователи и группы”, видим нашего, только что созданного, пользователя.(Рис.1.7)

Жмём по пользователю правой кнопкой мыши -> заходим в “Свойства”.

Локальные пользователи и группы
Рис.1.7 – Локальные пользователи и группы.

В окне “Свойства” на вкладке “Общие”, можно отредактировать данные уже существующего пользователя, такие как “Полное имя” и “Описание”.(Рис.1.8)

Так же при необходимости можно поставить галочки:

  • Требовать смену пароль при следующем входе в систему.
  • Запретить смену пароля пользователем.
  • Срок действия пароля не ограничен.
  • Отключить учётную запись.

Мы это уже обсудили в предыдущем пункте…

Свойства - Общие.
Рис.1.8 – Свойства – Общие.

Переходим на вкладку “Членство в группах”.(Рис.1.9)

Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу “Администраторы”.

Жмём – “Добавить”.

Свойства - Членство в группах.
Рис.1.9 – Свойства – Членство в группах.

Далее откроется окно Выбор: “Группы” -> Нажимаем “Дополнительно”.(Рис.1.10) ->

Выбор: Группы.
Рис.1.10 – Выбор: Группы.

-> Нажимаем “Поиск” -> видим список всех локальных групп-> Выбираем “Администраторы” -> Жмём “ОК”.(Рис.1.11)

Выбор: Группы.
Рис.1.11 – Выбор: Группы.

Здесь также – Жмём “ОК”.(Рис.1.12)

Выбор: Группы.
Рис.1.12 – Выбор: Группы.

4. – Перемещаемая учётная запись

В окне “Свойства” на вкладке “Профиль”, можно сделать перемещаемую учётную запись.(Рис.1.13)

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на  этом сервере.

[Лично я тестировал с уже существующими папками на сервере.]

Тут ничего сложного, просто вставляем пути и жмём – “ОК”.

Перемещаемая учётная запись.
Рис.1.13 – Перемещаемая учётная запись.

На этом с оснасткой “Локальные пользователи и группы”[lusrmgr.msc] заканчиваем.

1. – Создание локальной учётной записи

Откроется окно – “Учётные записи пользователей”.(Рис.2.2)

Для добавления нового локального пользователя нажмите кнопку – “Добавить”.

Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.

Учётные записи пользователей.
Рис.2.2 – Учётные записи пользователей.

Откроется окно – “Добавление пользователя”.(Рис.2.3)

Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём – “Далее”.

Добавление пользователя.
Рис.2.3 – Добавление пользователя.

В следующем окне просто жмём “Готово”.(Рис.2.4)

Добавление пользователя.
Рис.2.4 – Добавление пользователя.

2. – Смена/Создание пароля учётной записи

В “Учётные записи пользователей”, при необходимости, можно сменить/создать пользователю пароль.

Выбираем пользователя-> Жмём “Сменить пароль”.(Рис.2.5)

Учётные записи пользователей - Сменить пароль.
Рис.2.5 – Учётные записи пользователей – Сменить пароль.

В открывшимся окне – “Смена пароля”, вводим и подтверждаем новый пароль пользователя -> Жмём “ОК”. (Рис.2.6)

Вводим и подтверждаем пароль.
Рис.2.6 – Вводим и подтверждаем пароль.

3. – Добавление пользователя в группу “Администраторы”

Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.

:/>  На самсунг не работает калькулятор

Приступаем.

Выбираем пользователя-> Заходим в “Свойства”.(Рис.2.7)

Учётные записи пользователей - Свойства.
Рис.2.7 – Учётные записи пользователей – Свойства.

В свойствах на вкладке “Общие”, (Рис.2.8) мы можем изменить:

  • Имя пользователя: firstdeer
  • Полное имя: firstdeer
  • Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
Свойства пользователя - Общие.
Рис.2.8 – Свойства пользователя – Общие.

В свойствах на вкладке “Членство в группах”, можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)

Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола…]

Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:

  • либо переключить радиокнопку на – “Администратор
  • либо переключить на – “Другой” и выбрать нужную вам группу, в нашем случае – “Администраторы

И нажать “ОК”.

Свойства пользователя - Членство в группах.
Рис.2.9 – Свойства пользователя – Членство в группах.

2. – Создание/Удаление учётных записей

/add – Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:

3. – Изменение учётных записей

Для изменения параметров в учётной записи воспользуйтесь командой:

4. – Просмотр свойств учётной записи

Для просмотра свойств учётной записи воспользуйтесь командой:

5. – Сменить/Задать пароль учётной записи

Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):

6. – Перемещаемая учётная запись

Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на  этом сервере.

[Лично я тестировал с уже существующими папками на сервере.]

Для того чтобы реализовать задуманное, нам понадобятся два параметра:

/homedir:”ПУТЬ” – Указывает путь к домашнему каталогу пользователя.

/profilepath:”ПУТЬ” – Указывает путь к профилю входа в систему пользователя.

Вам для копипаста команда:

7. – Добавление пользователя в группу “Администраторы”

Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы – net localgroup

net localgroup

Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языкане сработает на английском и наоборот :c 

И так я вижу, что название групп у меня на русском, и нужная мне группа называется – “Администраторы”.(Рис.3.5)

Список локальных групп.
Рис.3.5 – Список локальных групп.

Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)

net localgroup "Администраторы"

Как видим в группе “Администраторы” числится одна учётная запись – “Администратор”.

Просмотр членов локальной группы.
Рис.3.6 – Просмотр членов локальной группы.

Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add

Для того чтобы удалить пользователя из группы:

net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del

В моём случае, я добавляю локального пользователя – firstdeer в группу Администраторы(Рис.3.7):

net localgroup "Администраторы" "firstdeer" /add
Добавление пользователя в группу.
Рис.3.7 – Добавление пользователя в группу.

Проверим добавился ли наш пользователь в группу(Рис.3.8):

net localgroup "Администраторы"
Просмотр членов локальной группы.
Рис.3.8 – Просмотр членов локальной группы.

Cacls – управление списками доступа к файлам и каталогам .

Команда CACLS используется для просмотра и изменения списков
управления доступом (Access Control List – ACL) к файлам. CACLS считается
устаревшей, и вместо нее рекомендуется использовать команду ICACLS.

Формат командной строки:

 CACLS имя_файла [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G имя:доступ]
        [/R имя [...]] [/P имя:доступ [...]] [/D имя [...]]

Параметры:

    имя_файла     Просмотр списков управления доступом.
    /T            Изменение списков управления доступом для указанных файлов
                  в текущем каталоге и вложенных каталогах.
    /L            Работа с самой символической ссылкой, а не с объектом.
    /M            Изменение ACL томов, подключенных к каталогу.
    /S            Отображение строки SDDL для DACL.
    /S:SDDL       Замена ACL на указанные в строке SDDL
                  (не используется с ключами /E, /G, /R, /P и /D).
    /E            Изменение списка управления доступом вместо его замены.
    /C            Продолжение при ошибках отказа в доступе.
    /G имя:доступ Разрешения для указанных пользователей.
                  Доступ:  R  - чтение
                           W  - запись
                           C  - изменение (запись)
                           F  - полный доступ
    /R имя       Отзыв разрешений для пользователя (только вместе с /E).
    /P имя:доступ  Замена разрешений указанного пользователя.
                 Доступ:  N  - нет
                          R  - чтение
                          W  - запись
                          C  - изменение (запись)
                          F  - полный доступ
    /D имя       Запрет на доступ пользователя.
 Для выбора нескольких файлов используются подстановочные знаки.
  В команде можно указать несколько пользователей.

Для расшифровки результатов, полученных при выполнении команды CACLS
используются следующие сокращения:

    CI - наследование контейнерами.
         таблица управления доступом (ACE) наследуется каталогами.
    OI - наследование объектами.
         ACE наследуется файлами.
    IO - только наследование.
         ACE не применяется к текущему файлу или каталогу.
    ID - наследование.
         ACE наследуется от ACL родительского каталога.

Возможны комбинации:


(IO)(CI)  	Права доступа применяются для данной папки, ее подпапок и файлов
(OI)(CI)(IO) 	Права доступа применяются олько для подпапок и файлов
(CI)(IO) 	Права доступа применяются только для подпапок
(OI)(IO) 	Права доступа применяются только для файлов


Примеры использования:

CACLS C: – отобразить список доступа к корневому каталогу диска C: .
В результате выполнения команды будет выполнен вывод
списка разрешений:

C: 
BUILTINАдминистраторы:F 
    BUILTINАдминистраторы:(OI)(CI)(IO)F 
    NT AUTHORITYсистема:F 
    NT AUTHORITYсистема:(OI)(CI)(IO)F 
    BUILTINПользователи:(OI)(CI)R 
    NT AUTHORITYПрошедшие проверку:(OI)(CI)(IO)C 
    NT AUTHORITYПрошедшие проверку:(специальный доступ:)
                                    FILE_APPEND_DATA

CACLS C:boot.ini /G user1:W – разрешить пользователю user1
запись в файл C:boot.ini

CACLS C:USERS /G user1:F – разрешить полный доступ пользователю user1
к каталогу C:USERS

CACLS “C:System Volume Information” /E /G User3:F – изменить
список управления доступом ( ключ /E ), предоставив пользователю User3 полный
доступ к каталогу C:System Volume Information . Имя каталога, содержащее пробелы,
заключается в двойные кавычки.

CACLS “C:System Volume Information” /E /R User3 – отозвать полномочия
пользователя User3, т.е. удалить запись управления доступом к указанному
каталогу для пользователя User3

CACLS “C:System Volume Information” /D User3 – запретить пользователю
User3 доступ к каталогу C:System Volume Information . В отличие от предыдущего примера,
запись для пользователя User3 из таблицы ACE не удаляется, а выполняется ее
добавление или изменение с признаками прав (OI)(CI)N (Право доступа
имеет значение N для данного каталога, всех его подкаталогов и файлов).

Как дать общий доступ к папке через командную строку cmd. | soft setup

Процеcс предоставления общего доступа к папке через графический интерфейс более длителен чем через командную строку и к тому же не всегда есть возможность выполнить его таким способом. Например, операционная система запущена от имени пользователя, а для предоставления общего доступа к папке необходимо обладать правами администратора. Поэтому необходимо будет сменить учетную запись и уже от имени администратора выполнять все процедуры.

В случае с командной строкой все гораздо проще. Под текущей учетной записью запускаем cmd от имени администратора и вводим команду:

net share sharename=c:sharefolder

где sharename – это имя общей папки в сети
sharefolder – это путь к папке на компьютере

:/>  У камеры виндовс 7 есть своя служба

Чтобы дать доступ к сетевой папке конкретному пользователю с определенными правами на чтение, изменение или полные, необходимо указать команду net share с параметром /GRANT.

net share sharename=d:foldername /GRANT:domainnameusername,FULL

Параметр /GRANT может принимать значения READ, CHANGE, FULL, что означает соответственно ЧТЕНИЕ, ИЗМЕНЕНИЕ, ПОЛНЫЙ.

Для удаление общего ресурса используется параметр /DELETE.

net share sharename /DELETE

Работа с локальной учётной записью в windows [cmd]

Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – cmd -> Нажимаем на клавиатуре сочетание клавиш “CTRL” “SHIFT” “ENTER”. Всё! Приступаем.

Способ 1. для любознательных и терпеливых


За разграничение прав проводника отвечает один из COM объектов. А именно —

Elevated-Unelevated Explorer Factory

Находится это чудо следующим образом:Запускаете cmd с правами администратора — dcomcnfg и далее в настройке DCOM ищите параметр Elevated-Unelevated Explorer Factory.

и там ищите нашего спрятанного зверька:

Однако редактировать этот параметр вам скорее всего не дадут. Нет прав на изменение ветки реестра HKEY_CLASSES_ROOTAppID{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}Когда нас останавливали такие пустяки? Делаем себя владельцем, изменяем права и снова запускаем dcomcnfgУРА! Мы можем теперь выставить параметр на вкладке Удостоверение — Запускающий пользователь.

Муторно немного, да? Можно сразу редактировать ключик реестра — HKEY_CLASSES_ROOTAppID{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}RunAs

Возможно решить данный вопрос можно через политики, но увы -я такое не нашел, да и не применимо на работе у меня такое. Разве что приходит на ум батник на ключа реестра. Ну что же, первый способ мы осилили…

А теперь время магии.

Способ 2. быстрый и веселый


Запускаем cmd от имени администратора, открываем блокнот, выбираем Открыть и отобразить все файлы и спокойно меняем права на файлы и папки.

Картинка, иллюстрирующая мои глаза в момент этого чудного открытия прилагается:

Благодарю за внимание!

UPDБлагодаря пользователю denis_g и нескольким другим линуксойдам, вспомнил, что давно читал про консольную команду управления правами доступа — CACLSРаз ссылка на синтаксисДва ссылка на синтаксис

Получается, добавление пользователя с правами на изменение делается так:

Статьи – изменяем доступ к файлам, папкам, разделам реестра в windows

на форумах довольно часто встает вопрос о том как получить доступ к какому либо объекту Windows.

рассмотрим возможные варианты.

внимание!
обязательно создайте точку восстановления перед манипуляциями на доступом к ресурсам/файлам
инструкция

самый простой способ

Способ 1.

Использование

графического интерфейса (GUI)

1)
Откройте проводник (или редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.

для файла или папки

Нажмите правую клавишу мыши и выберите в контекстном меню Свойства
Перейдите на вкладку Безопасность
Нажмите кнопку Дополнительно
Перейдите на вкладку Владелец
Нажмите кнопку Изменить

Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра “Заменить владельца подконтейнеров и объектов“.

Для раздела реестра.

Нажмите правую клавишу мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт

Разрешения

Нажмите кнопку

Дополнительно

Перейдите на вкладку

Владелец

Нажмите кнопку

Изменить

Теперь, вы можете выставить разрешения своей учетной записи.

На вкладке

Безопасность

нажмите кнопку

Изменить

под списком пользователей и групп

Нажмите кнопку

Добавить

Выставьте разрешения на объект добавленной учетной записи

Способ 2.
Использование утилит командной строки takeown и icacls (применим только к файлам, папкам и дискам)
для windows xp -команда cacls

Нажмите Пуск – в строке поиска введите cmd – на найденном файле нажмите правую клавишу мыши и выберите пункт
Запуск от имени администратора

Примечание.
Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.

вариант А
используем команду takeown

Команда takeown использует следующий синтаксис:
takeown /f <файл> [/s <система>] [/u <доменпользователь>] [/p <пароль>]

рассмотрим возможные параметры команды.

параметр /f <файл>
Используется для указания файла, который принимается во владение. Можно использовать символ

параметр /s <система>
Используется для предоставления имени или адреса IP удаленного компьютера, на котором будет запущена команда. По умолчанию команда будет запущена на локальной системе.

парметр /u <доменпользователь>
Используется для запуска команды от имени другого пользователя. Это может потребоваться, когда команда запускается на изолированной системе от имени локального администратора.

параметр /p <пароль>
Используется для указания пароля учетной записи пользователя, если предоставлен параметр /u.

пример:
Чтобы принять на себя владения всеми файлами в каталоге D:Game введите такую команду:

takeown /f “D:Game “

Чтобы принять на себя владения файлом pesenka.mp3 на удаленном компьютере nya.xxxxx.com:

takeown /f “D:pesenka.mp3” /s nya.xxxxx.com

внимание!
Сразу после принятия на себя владения файлом или папкой администратор может получать доступ к файлу. Если к папке должны получать доступ множество пользователей, не забудьте обновить права доступа для папки с помощью команды cacls или с помощью Проводника Windows (Windows Explorer).

Полный синтаксис утилиты вы можете получить по команде takeown /?

вариант Б

утилита icacls (для windows xp cacls)

синтаксис команды icacls выглядит следующим образом:

icacls папкафайл /setowner Пользователь параметры

Посмотрим несколько конкретных примеров, как можно изменить владельца файла или папки.

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner Administrator /C /L /Q

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner “NT SERVICETrustedInstaller” /C /L /Q

icacls “C:Program Files (x86)UltraISO” /setowner Medvedev /T /C /L /Q

icacls “C:Program Files (x86)UltraISO” /setowner Putin /T /C /L /Q
Теперь разберемся, что это за параметры используются в каждой команде.

/Q – сообщение об успешном выполнении команды не выводится;
/L – команда выполняется непосредственно над символической ссылкой, а не конкретным объектом;
/C – выполнение команды будет продолжаться несмотря на файловые ошибки; при этом сообщения об ошибках все равно будут отображаться;
/T – команда используется для всех файлов и каталогов, которые которые расположены в указанном каталоге;

А вот как можно изменять разрешения для файла или папки:

icacls папка_или_файл /grant:r пользователь:разрешение

Список разрешений выглядит следующим образом:

D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
В качестве примера можно привести следующие команды:

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:F

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:M

icacls “C:Program Files (x86)UltraISO” /grant:r Putin:F

icacls “C:Program Files (x86)UltraISO” /grant:r Putin:RX /T

:/>  Папка средств отладки windows 10

Чтобы узнать больше, введите в командной строке команду icacls /? и вы получите полный перечень ее команд.

способ 3

Пункт смены владельца объекта в контекстном меню проводника.

Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).

Для добавления пункта меню «Смена владельца» примените этот твик реестра:

Для удаления этого пункта меню можете использовать следующий твик реестра:

способ 4

воспользоваться утилитой TakeOwnershipEx

внимание!
Программа не позволяет устанавливать права на папки рекурсивно (вложенные подпапки и содержащиеся файлы не обрабатываются).
Программа не работает в среде ограниченной учётной записи по понятным причинам.

скачать программу и прочитать описание можно тут

§

на форумах довольно часто встает вопрос о том как получить доступ к какому либо объекту Windows.

рассмотрим возможные варианты.

внимание!
обязательно создайте точку восстановления перед манипуляциями на доступом к ресурсам/файлам
инструкция

самый простой способ

Способ 1.

Использование

графического интерфейса (GUI)

1)
Откройте проводник (или редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.

для файла или папки

Нажмите правую клавишу мыши и выберите в контекстном меню Свойства
Перейдите на вкладку Безопасность
Нажмите кнопку Дополнительно
Перейдите на вкладку Владелец
Нажмите кнопку Изменить

Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра “Заменить владельца подконтейнеров и объектов“.

Для раздела реестра.

Нажмите правую клавишу мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт

Разрешения

Нажмите кнопку

Дополнительно

Перейдите на вкладку

Владелец

Нажмите кнопку

Изменить

Теперь, вы можете выставить разрешения своей учетной записи.

На вкладке

Безопасность

нажмите кнопку

Изменить

под списком пользователей и групп

Нажмите кнопку

Добавить

Выставьте разрешения на объект добавленной учетной записи

Способ 2.
Использование утилит командной строки takeown и icacls (применим только к файлам, папкам и дискам)
для windows xp -команда cacls

Нажмите Пуск – в строке поиска введите cmd – на найденном файле нажмите правую клавишу мыши и выберите пункт
Запуск от имени администратора

Примечание.
Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.

вариант А
используем команду takeown

Команда takeown использует следующий синтаксис:
takeown /f <файл> [/s <система>] [/u <доменпользователь>] [/p <пароль>]

рассмотрим возможные параметры команды.

параметр /f <файл>
Используется для указания файла, который принимается во владение. Можно использовать символ

параметр /s <система>
Используется для предоставления имени или адреса IP удаленного компьютера, на котором будет запущена команда. По умолчанию команда будет запущена на локальной системе.

парметр /u <доменпользователь>
Используется для запуска команды от имени другого пользователя. Это может потребоваться, когда команда запускается на изолированной системе от имени локального администратора.

параметр /p <пароль>
Используется для указания пароля учетной записи пользователя, если предоставлен параметр /u.

пример:
Чтобы принять на себя владения всеми файлами в каталоге D:Game введите такую команду:

takeown /f “D:Game “

Чтобы принять на себя владения файлом pesenka.mp3 на удаленном компьютере nya.xxxxx.com:

takeown /f “D:pesenka.mp3” /s nya.xxxxx.com

внимание!
Сразу после принятия на себя владения файлом или папкой администратор может получать доступ к файлу. Если к папке должны получать доступ множество пользователей, не забудьте обновить права доступа для папки с помощью команды cacls или с помощью Проводника Windows (Windows Explorer).

Полный синтаксис утилиты вы можете получить по команде takeown /?

вариант Б

утилита icacls (для windows xp cacls)

синтаксис команды icacls выглядит следующим образом:

icacls папкафайл /setowner Пользователь параметры

Посмотрим несколько конкретных примеров, как можно изменить владельца файла или папки.

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner Administrator /C /L /Q

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner “NT SERVICETrustedInstaller” /C /L /Q

icacls “C:Program Files (x86)UltraISO” /setowner Medvedev /T /C /L /Q

icacls “C:Program Files (x86)UltraISO” /setowner Putin /T /C /L /Q
Теперь разберемся, что это за параметры используются в каждой команде.

/Q – сообщение об успешном выполнении команды не выводится;
/L – команда выполняется непосредственно над символической ссылкой, а не конкретным объектом;
/C – выполнение команды будет продолжаться несмотря на файловые ошибки; при этом сообщения об ошибках все равно будут отображаться;
/T – команда используется для всех файлов и каталогов, которые которые расположены в указанном каталоге;

А вот как можно изменять разрешения для файла или папки:

icacls папка_или_файл /grant:r пользователь:разрешение

Список разрешений выглядит следующим образом:

D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
В качестве примера можно привести следующие команды:

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:F

icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:M

icacls “C:Program Files (x86)UltraISO” /grant:r Putin:F

icacls “C:Program Files (x86)UltraISO” /grant:r Putin:RX /T

Чтобы узнать больше, введите в командной строке команду icacls /? и вы получите полный перечень ее команд.

способ 3

Пункт смены владельца объекта в контекстном меню проводника.

Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).

Для добавления пункта меню «Смена владельца» примените этот твик реестра:

Для удаления этого пункта меню можете использовать следующий твик реестра:

способ 4

воспользоваться утилитой TakeOwnershipEx

внимание!
Программа не позволяет устанавливать права на папки рекурсивно (вложенные подпапки и содержащиеся файлы не обрабатываются).
Программа не работает в среде ограниченной учётной записи по понятным причинам.

скачать программу и прочитать описание можно тут

Оставьте комментарий