– Работа в “Локальные пользователи и группы” [lusrmgr.msc]
Для того чтобы открыть оснастку “Локальные пользователи и группы”, выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – lusrmgr.msc -> Жмём “ОК”.(Рис.1.1)
1. – Создание локальной учётной записи
Откроется окно – “Локальные пользователи и группы”.(Рис.1.2)
Посередине мы видим список пользователей существующих в системе.
Для того чтобы создать локального пользователя, слева кликните правой кнопкой по разделу “Пользователи” и в выпадающем меню выберете – “Новый пользователь”.
Откроется окно – “Новый пользователь”.(Рис.1.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. в моём случае я создаю пользователя с именем – firstdeer.
- Пользователь: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
- Пароль: по умолчанию минимальная длина пароля 0 знаков[как в Windows 10, так и в Windows Server 2021], поэтому при необходимости пароль можно не вводить. [Что не рекомендуется, работая с Windows Server 2021… безопасность все дела…]
Обратите внимание на галочку – “Требовать смены пароля при следующем входе в систему”, по умолчанию она включена, если создаёте пользователя для себя, то для удобства лучше бы её выключить. Если вы снимете эту галочку, то станут активными галочки:
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.[По умолчанию, срок действия пароля – 42 дня, при необходимости его можно изменить в групповых политиках]
Так же обратите внимание на галочку – “Отключить учётную запись”. – Существующая в системе учётная запись может быть отключена, если она отключена, то с помощью неё нельзя будет авторизоваться в системе.
После внесения всех данных -> Жмём – “Создать” -> вся введенная информация исчезнет -> жмём “Закрыть”.
2. – Сменить/Задать пароль учётной записи
Внимание!!! Этот способ смены пароля следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Для того чтобы Сменить/Задать пароль учётной записи пользователя, нужно в списке пользователей, найти нужного пользователя -> Кликнуть по нему правой кнопкой мыши -> Выбрать пункт из выпадающего меню “Задать пароль”.(Рис.1.4)
Так же обратите внимание, что тут можно удалить учётную запись[Выбрав “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется предупреждение ↓ (Рис.1.5):
Сброс пароля может привести к необратимым потерям информации для этой учётной записи пользователя. В целях безопасности Windows защищает некоторую информацию, запрещая доступ к ней при сбросе пароля пользователя.
Эту команду следует использовать, только если пользователь забыл свой пароль и нет диска с архивом пароля. Если же такой диск есть, то для установки нового пароля следует использовать его.
Если пользователь знает пароль и хочет его изменить, следует нажать клавиши CTRL ALT DELETE и нажать кнопку “Изменить пароль“.
Жмём “Продолжить”.
В следующем окне Вводим и Подтверждаем новый пароль, а так же обращаем внимание на предупреждение(Рис.1.6):
Немного о сложности пароля, для общего развития.
Сложность пароль регулируется групповой политикой – “Пароль должен отвечать требованиям сложности“, по умолчанию эта политика в Windows 10 выключена, а в Windows Server 2021 включена, по этому в Windows 10 можно задать любой пароль, а в Windows Server 2021 придется придумать пароль длиной не менее 6 символов, не содержащий имени учетной записи пользователя или частей полного имени пользователя длиной более двух рядом стоящих знаков, а так же содержащий знаки трех из четырех перечисленных ниже категорий:
- Латинские заглавные буквы [от A до Z]
- Латинские строчные буквы [от a до z]
- Цифры [от 0 до 9]
- Отличающиеся от букв и цифр знаки [например, !, $, #, %]
Странно что система при создании локального пользователя не смотрит на наличие групповой политики, а при смене пароля существующему пользователю смотрит…
Если щёлкнуть кнопку “ОК“, произойдёт следующее:
Эта учётная запись немедленно утратит доступ ко всем своим зашифрованным файлам, сохранённым паролям и персональным сертификатам безопасности.
Жмём – “ОК”.
Всё! Пароль изменён!
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
В окне – “Локальные пользователи и группы”, видим нашего, только что созданного, пользователя.(Рис.1.7)
Жмём по пользователю правой кнопкой мыши -> заходим в “Свойства”.
В окне “Свойства” на вкладке “Общие”, можно отредактировать данные уже существующего пользователя, такие как “Полное имя” и “Описание”.(Рис.1.8)
Так же при необходимости можно поставить галочки:
- Требовать смену пароль при следующем входе в систему.
- Запретить смену пароля пользователем.
- Срок действия пароля не ограничен.
- Отключить учётную запись.
Мы это уже обсудили в предыдущем пункте…
Переходим на вкладку “Членство в группах”.(Рис.1.9)
Если вам необходимо сделать вашего пользователя локальным администратором, то здесь нужно добавить его в группу “Администраторы”.
Жмём – “Добавить”.
Далее откроется окно Выбор: “Группы” -> Нажимаем “Дополнительно”.(Рис.1.10) ->
-> Нажимаем “Поиск” -> видим список всех локальных групп-> Выбираем “Администраторы” -> Жмём “ОК”.(Рис.1.11)
Здесь также – Жмём “ОК”.(Рис.1.12)
4. – Перемещаемая учётная запись
В окне “Свойства” на вкладке “Профиль”, можно сделать перемещаемую учётную запись.(Рис.1.13)
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Тут ничего сложного, просто вставляем пути и жмём – “ОК”.
На этом с оснасткой “Локальные пользователи и группы”[lusrmgr.msc] заканчиваем.
1. – Создание локальной учётной записи
Откроется окно – “Учётные записи пользователей”.(Рис.2.2)
Для добавления нового локального пользователя нажмите кнопку – “Добавить”.
Так же обратите внимание, что тут можно удалить учётную запись[выбрав учётную запись и нажав -> “Удалить”], нам это сейчас не нужно, но просто имейте ввиду.
Откроется окно – “Добавление пользователя”.(Рис.2.3)
Стандартная процедура добавления пользователя.. вводим что хотим.. и жмём – “Далее”.
В следующем окне просто жмём “Готово”.(Рис.2.4)
2. – Смена/Создание пароля учётной записи
В “Учётные записи пользователей”, при необходимости, можно сменить/создать пользователю пароль.
Выбираем пользователя-> Жмём “Сменить пароль”.(Рис.2.5)
В открывшимся окне – “Смена пароля”, вводим и подтверждаем новый пароль пользователя -> Жмём “ОК”. (Рис.2.6)
3. – Добавление пользователя в группу “Администраторы”
Как говорилось в начале статьи – “…вам может понадобиться внести пользователя в любую другую группу, но мы рассмотрим добавление пользователя в группу “Администраторы”, тем самым сделаем нашего пользователя локальным администратором”.
Приступаем.
Выбираем пользователя-> Заходим в “Свойства”.(Рис.2.7)
В свойствах на вкладке “Общие”, (Рис.2.8) мы можем изменить:
- Имя пользователя: firstdeer
- Полное имя: firstdeer
- Описание: можно не вводить.[оно нужно лишь, для того чтобы, не запутаться в огромном списке учётных записей]
В свойствах на вкладке “Членство в группах”, можно указать уровень доступа, предоставляемый этому пользователю.[Внести пользователя в группу](Рис.2.9)
Сделать его обычным Пользователем, Администратором ПК, либо указать Другой уровень доступа[Гости, Пользователи удалённого рабочего стола…]
Как мы помним мы тут собирались сделать нашего пользователя локальным администратором, поэтому у нас два пути:
- либо переключить радиокнопку на – “Администратор“
- либо переключить на – “Другой” и выбрать нужную вам группу, в нашем случае – “Администраторы“
И нажать “ОК”.
2. – Создание/Удаление учётных записей
/add – Для того чтобы создать учётную запись пользователя без пароля, воспользуйтесь командой:
3. – Изменение учётных записей
Для изменения параметров в учётной записи воспользуйтесь командой:
4. – Просмотр свойств учётной записи
Для просмотра свойств учётной записи воспользуйтесь командой:
5. – Сменить/Задать пароль учётной записи
Для того чтобы сменить или задать пароль учётной записи пользователя воспользуйтесь командой(Рис.3.4):
6. – Перемещаемая учётная запись
Допустим у нас есть файловый сервер[Общая папка] с IP-адресом – 10.0.0.25, и нам необходимо сделать так, чтобы профиль и домашняя папка пользователя – firstdeer хранилась на этом сервере.
[Лично я тестировал с уже существующими папками на сервере.]Для того чтобы реализовать задуманное, нам понадобятся два параметра:
/homedir:”ПУТЬ” – Указывает путь к домашнему каталогу пользователя.
/profilepath:”ПУТЬ” – Указывает путь к профилю входа в систему пользователя.
Вам для копипаста команда:
7. – Добавление пользователя в группу “Администраторы”
Первым делом нужно посмотреть точное название группы, делается это при помощи команды отображающей все локальные группы – net localgroup
net localgroup
Это действие обязательное, так как название группы может быть, как на русском так и на английском языке и команда для русского языкане сработает на английском и наоборот :c
И так я вижу, что название групп у меня на русском, и нужная мне группа называется – “Администраторы”.(Рис.3.5)
Теперь нужно посмотреть членов этой группы[Кто находится в списке].(Рис.3.6)
net localgroup "Администраторы"
Как видим в группе “Администраторы” числится одна учётная запись – “Администратор”.
Теперь нужно добавить нашего пользователя в группу, для этого воспользуемся командой:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /add
Для того чтобы удалить пользователя из группы:
net localgroup "ИМЯ_ГРУППЫ" "ПОЛЬЗОВАТЕЛЬ" /del
В моём случае, я добавляю локального пользователя – firstdeer в группу Администраторы(Рис.3.7):
net localgroup "Администраторы" "firstdeer" /add
Проверим добавился ли наш пользователь в группу(Рис.3.8):
net localgroup "Администраторы"
Cacls – управление списками доступа к файлам и каталогам .
Команда CACLS используется для просмотра и изменения списков
управления доступом (Access Control List – ACL) к файлам. CACLS считается
устаревшей, и вместо нее рекомендуется использовать команду ICACLS.
Формат командной строки:
CACLS имя_файла [/T] [/M] [/L] [/S[:SDDL]] [/E] [/C] [/G имя:доступ] [/R имя [...]] [/P имя:доступ [...]] [/D имя [...]] Параметры: имя_файла Просмотр списков управления доступом. /T Изменение списков управления доступом для указанных файлов в текущем каталоге и вложенных каталогах. /L Работа с самой символической ссылкой, а не с объектом. /M Изменение ACL томов, подключенных к каталогу. /S Отображение строки SDDL для DACL. /S:SDDL Замена ACL на указанные в строке SDDL (не используется с ключами /E, /G, /R, /P и /D). /E Изменение списка управления доступом вместо его замены. /C Продолжение при ошибках отказа в доступе. /G имя:доступ Разрешения для указанных пользователей. Доступ: R - чтение W - запись C - изменение (запись) F - полный доступ /R имя Отзыв разрешений для пользователя (только вместе с /E). /P имя:доступ Замена разрешений указанного пользователя. Доступ: N - нет R - чтение W - запись C - изменение (запись) F - полный доступ /D имя Запрет на доступ пользователя. Для выбора нескольких файлов используются подстановочные знаки. В команде можно указать несколько пользователей.
Для расшифровки результатов, полученных при выполнении команды CACLS
используются следующие сокращения:
CI - наследование контейнерами. таблица управления доступом (ACE) наследуется каталогами. OI - наследование объектами. ACE наследуется файлами. IO - только наследование. ACE не применяется к текущему файлу или каталогу. ID - наследование. ACE наследуется от ACL родительского каталога. Возможны комбинации: (IO)(CI) Права доступа применяются для данной папки, ее подпапок и файлов (OI)(CI)(IO) Права доступа применяются олько для подпапок и файлов (CI)(IO) Права доступа применяются только для подпапок (OI)(IO) Права доступа применяются только для файлов
Примеры использования:
CACLS C: – отобразить список доступа к корневому каталогу диска C: .
В результате выполнения команды будет выполнен вывод
списка разрешений:
C: BUILTINАдминистраторы:F BUILTINАдминистраторы:(OI)(CI)(IO)F NT AUTHORITYсистема:F NT AUTHORITYсистема:(OI)(CI)(IO)F BUILTINПользователи:(OI)(CI)R NT AUTHORITYПрошедшие проверку:(OI)(CI)(IO)C NT AUTHORITYПрошедшие проверку:(специальный доступ:) FILE_APPEND_DATA
CACLS C:boot.ini /G user1:W – разрешить пользователю user1
запись в файл C:boot.ini
CACLS C:USERS /G user1:F – разрешить полный доступ пользователю user1
к каталогу C:USERS
CACLS “C:System Volume Information” /E /G User3:F – изменить
список управления доступом ( ключ /E ), предоставив пользователю User3 полный
доступ к каталогу C:System Volume Information . Имя каталога, содержащее пробелы,
заключается в двойные кавычки.
CACLS “C:System Volume Information” /E /R User3 – отозвать полномочия
пользователя User3, т.е. удалить запись управления доступом к указанному
каталогу для пользователя User3
CACLS “C:System Volume Information” /D User3 – запретить пользователю
User3 доступ к каталогу C:System Volume Information . В отличие от предыдущего примера,
запись для пользователя User3 из таблицы ACE не удаляется, а выполняется ее
добавление или изменение с признаками прав (OI)(CI)N (Право доступа
имеет значение N для данного каталога, всех его подкаталогов и файлов).
Как дать общий доступ к папке через командную строку cmd. | soft setup
Процеcс предоставления общего доступа к папке через графический интерфейс более длителен чем через командную строку и к тому же не всегда есть возможность выполнить его таким способом. Например, операционная система запущена от имени пользователя, а для предоставления общего доступа к папке необходимо обладать правами администратора. Поэтому необходимо будет сменить учетную запись и уже от имени администратора выполнять все процедуры.
В случае с командной строкой все гораздо проще. Под текущей учетной записью запускаем cmd от имени администратора и вводим команду:
net share sharename=c:sharefolder
где sharename – это имя общей папки в сети
sharefolder – это путь к папке на компьютере
Чтобы дать доступ к сетевой папке конкретному пользователю с определенными правами на чтение, изменение или полные, необходимо указать команду net share с параметром /GRANT.
net share sharename=d:foldername /GRANT:domainnameusername,FULL
Параметр /GRANT может принимать значения READ, CHANGE, FULL, что означает соответственно ЧТЕНИЕ, ИЗМЕНЕНИЕ, ПОЛНЫЙ.
Для удаление общего ресурса используется параметр /DELETE.
net share sharename /DELETE
Работа с локальной учётной записью в windows [cmd]
Для начала нам необходимо запустить командную строку с правами администратора, для этого выполните действия -> Заходим в “Выполнить”[Win R] -> Вписываем – cmd -> Нажимаем на клавиатуре сочетание клавиш “CTRL” “SHIFT” “ENTER”. Всё! Приступаем.
Способ 1. для любознательных и терпеливых
За разграничение прав проводника отвечает один из COM объектов. А именно —
Elevated-Unelevated Explorer Factory
Находится это чудо следующим образом:Запускаете cmd с правами администратора — dcomcnfg и далее в настройке DCOM ищите параметр Elevated-Unelevated Explorer Factory.
и там ищите нашего спрятанного зверька:
Однако редактировать этот параметр вам скорее всего не дадут. Нет прав на изменение ветки реестра HKEY_CLASSES_ROOTAppID{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}Когда нас останавливали такие пустяки? Делаем себя владельцем, изменяем права и снова запускаем dcomcnfgУРА! Мы можем теперь выставить параметр на вкладке Удостоверение — Запускающий пользователь.
Муторно немного, да? Можно сразу редактировать ключик реестра — HKEY_CLASSES_ROOTAppID{CDCBCFCA-3CDC-436f-A4E2-0E02075250C2}RunAs
Возможно решить данный вопрос можно через политики, но увы -я такое не нашел, да и не применимо на работе у меня такое. Разве что приходит на ум батник на ключа реестра. Ну что же, первый способ мы осилили…
А теперь время магии.
Способ 2. быстрый и веселый
Запускаем cmd от имени администратора, открываем блокнот, выбираем Открыть и отобразить все файлы и спокойно меняем права на файлы и папки.
Картинка, иллюстрирующая мои глаза в момент этого чудного открытия прилагается:
Благодарю за внимание!
UPDБлагодаря пользователю denis_g и нескольким другим линуксойдам, вспомнил, что давно читал про консольную команду управления правами доступа — CACLSРаз ссылка на синтаксисДва ссылка на синтаксис
Получается, добавление пользователя с правами на изменение делается так:
Статьи – изменяем доступ к файлам, папкам, разделам реестра в windows
на форумах довольно часто встает вопрос о том как получить доступ к какому либо объекту Windows.
рассмотрим возможные варианты.
внимание!
обязательно создайте точку восстановления перед манипуляциями на доступом к ресурсам/файлам
инструкция
самый простой способ
Способ 1.
Использование
графического интерфейса (GUI)
1)
Откройте проводник (или редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.
для файла или папки
Нажмите правую клавишу мыши и выберите в контекстном меню Свойства
Перейдите на вкладку Безопасность
Нажмите кнопку Дополнительно
Перейдите на вкладку Владелец
Нажмите кнопку Изменить
Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра “Заменить владельца подконтейнеров и объектов“.
Для раздела реестра.
Нажмите правую клавишу мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт
Разрешения
Нажмите кнопку
Дополнительно
Перейдите на вкладку
Владелец
Нажмите кнопку
Изменить
Теперь, вы можете выставить разрешения своей учетной записи.
На вкладке
Безопасность
нажмите кнопку
Изменить
под списком пользователей и групп
Нажмите кнопку
Добавить
Выставьте разрешения на объект добавленной учетной записи
Способ 2.
Использование утилит командной строки takeown и icacls (применим только к файлам, папкам и дискам)
для windows xp -команда cacls
Нажмите Пуск – в строке поиска введите cmd – на найденном файле нажмите правую клавишу мыши и выберите пункт
Запуск от имени администратора
Примечание.
Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.
вариант А
используем команду takeown
Команда takeown использует следующий синтаксис:
takeown /f <файл> [/s <система>] [/u <доменпользователь>] [/p <пароль>]
рассмотрим возможные параметры команды.
параметр /f <файл>
Используется для указания файла, который принимается во владение. Можно использовать символ
параметр /s <система>
Используется для предоставления имени или адреса IP удаленного компьютера, на котором будет запущена команда. По умолчанию команда будет запущена на локальной системе.
парметр /u <доменпользователь>
Используется для запуска команды от имени другого пользователя. Это может потребоваться, когда команда запускается на изолированной системе от имени локального администратора.
параметр /p <пароль>
Используется для указания пароля учетной записи пользователя, если предоставлен параметр /u.
пример:
Чтобы принять на себя владения всеми файлами в каталоге D:Game введите такую команду:
takeown /f “D:Game “
Чтобы принять на себя владения файлом pesenka.mp3 на удаленном компьютере nya.xxxxx.com:
takeown /f “D:pesenka.mp3” /s nya.xxxxx.com
внимание!
Сразу после принятия на себя владения файлом или папкой администратор может получать доступ к файлу. Если к папке должны получать доступ множество пользователей, не забудьте обновить права доступа для папки с помощью команды cacls или с помощью Проводника Windows (Windows Explorer).
Полный синтаксис утилиты вы можете получить по команде takeown /?
вариант Б
утилита icacls (для windows xp cacls)
синтаксис команды icacls выглядит следующим образом:
icacls папкафайл /setowner Пользователь параметры
Посмотрим несколько конкретных примеров, как можно изменить владельца файла или папки.
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner Administrator /C /L /Q
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner “NT SERVICETrustedInstaller” /C /L /Q
icacls “C:Program Files (x86)UltraISO” /setowner Medvedev /T /C /L /Q
icacls “C:Program Files (x86)UltraISO” /setowner Putin /T /C /L /Q
Теперь разберемся, что это за параметры используются в каждой команде.
/Q – сообщение об успешном выполнении команды не выводится;
/L – команда выполняется непосредственно над символической ссылкой, а не конкретным объектом;
/C – выполнение команды будет продолжаться несмотря на файловые ошибки; при этом сообщения об ошибках все равно будут отображаться;
/T – команда используется для всех файлов и каталогов, которые которые расположены в указанном каталоге;
А вот как можно изменять разрешения для файла или папки:
icacls папка_или_файл /grant:r пользователь:разрешение
Список разрешений выглядит следующим образом:
D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
В качестве примера можно привести следующие команды:
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:F
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:M
icacls “C:Program Files (x86)UltraISO” /grant:r Putin:F
icacls “C:Program Files (x86)UltraISO” /grant:r Putin:RX /T
Чтобы узнать больше, введите в командной строке команду icacls /? и вы получите полный перечень ее команд.
способ 3
Пункт смены владельца объекта в контекстном меню проводника.
Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).
Для добавления пункта меню «Смена владельца» примените этот твик реестра:
Для удаления этого пункта меню можете использовать следующий твик реестра:
способ 4
воспользоваться утилитой TakeOwnershipEx
внимание!
Программа не позволяет устанавливать права на папки рекурсивно (вложенные подпапки и содержащиеся файлы не обрабатываются).
Программа не работает в среде ограниченной учётной записи по понятным причинам.
скачать программу и прочитать описание можно тут
§
на форумах довольно часто встает вопрос о том как получить доступ к какому либо объекту Windows.
рассмотрим возможные варианты.
внимание!
обязательно создайте точку восстановления перед манипуляциями на доступом к ресурсам/файлам
инструкция
самый простой способ
Способ 1.
Использование
графического интерфейса (GUI)
1)
Откройте проводник (или редактор реестра) и перейдите к папке/файлу/разделу реестра, к которому необходимо получить доступ.
для файла или папки
Нажмите правую клавишу мыши и выберите в контекстном меню Свойства
Перейдите на вкладку Безопасность
Нажмите кнопку Дополнительно
Перейдите на вкладку Владелец
Нажмите кнопку Изменить
Установите курсор на группу Администраторы или на имя своей учетной записи и нажмите ОК. В случае с папкой также, вероятно, вам понадобится отметка параметра “Заменить владельца подконтейнеров и объектов“.
Для раздела реестра.
Нажмите правую клавишу мыши на подразделе реестра (в левой части редактора реестра) и выберите пункт
Разрешения
Нажмите кнопку
Дополнительно
Перейдите на вкладку
Владелец
Нажмите кнопку
Изменить
Теперь, вы можете выставить разрешения своей учетной записи.
На вкладке
Безопасность
нажмите кнопку
Изменить
под списком пользователей и групп
Нажмите кнопку
Добавить
Выставьте разрешения на объект добавленной учетной записи
Способ 2.
Использование утилит командной строки takeown и icacls (применим только к файлам, папкам и дискам)
для windows xp -команда cacls
Нажмите Пуск – в строке поиска введите cmd – на найденном файле нажмите правую клавишу мыши и выберите пункт
Запуск от имени администратора
Примечание.
Запуск от имени администратора в данном случае обязателен независимо от того, какими правами обладает учетная запись, в которой вы работаете в данный момент. Исключение может составлять только случай, когда вы работаете во встроенной учетной записи Администратор, которая по умолчанию отключена.
вариант А
используем команду takeown
Команда takeown использует следующий синтаксис:
takeown /f <файл> [/s <система>] [/u <доменпользователь>] [/p <пароль>]
рассмотрим возможные параметры команды.
параметр /f <файл>
Используется для указания файла, который принимается во владение. Можно использовать символ
параметр /s <система>
Используется для предоставления имени или адреса IP удаленного компьютера, на котором будет запущена команда. По умолчанию команда будет запущена на локальной системе.
парметр /u <доменпользователь>
Используется для запуска команды от имени другого пользователя. Это может потребоваться, когда команда запускается на изолированной системе от имени локального администратора.
параметр /p <пароль>
Используется для указания пароля учетной записи пользователя, если предоставлен параметр /u.
пример:
Чтобы принять на себя владения всеми файлами в каталоге D:Game введите такую команду:
takeown /f “D:Game “
Чтобы принять на себя владения файлом pesenka.mp3 на удаленном компьютере nya.xxxxx.com:
takeown /f “D:pesenka.mp3” /s nya.xxxxx.com
внимание!
Сразу после принятия на себя владения файлом или папкой администратор может получать доступ к файлу. Если к папке должны получать доступ множество пользователей, не забудьте обновить права доступа для папки с помощью команды cacls или с помощью Проводника Windows (Windows Explorer).
Полный синтаксис утилиты вы можете получить по команде takeown /?
вариант Б
утилита icacls (для windows xp cacls)
синтаксис команды icacls выглядит следующим образом:
icacls папкафайл /setowner Пользователь параметры
Посмотрим несколько конкретных примеров, как можно изменить владельца файла или папки.
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner Administrator /C /L /Q
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /setowner “NT SERVICETrustedInstaller” /C /L /Q
icacls “C:Program Files (x86)UltraISO” /setowner Medvedev /T /C /L /Q
icacls “C:Program Files (x86)UltraISO” /setowner Putin /T /C /L /Q
Теперь разберемся, что это за параметры используются в каждой команде.
/Q – сообщение об успешном выполнении команды не выводится;
/L – команда выполняется непосредственно над символической ссылкой, а не конкретным объектом;
/C – выполнение команды будет продолжаться несмотря на файловые ошибки; при этом сообщения об ошибках все равно будут отображаться;
/T – команда используется для всех файлов и каталогов, которые которые расположены в указанном каталоге;
А вот как можно изменять разрешения для файла или папки:
icacls папка_или_файл /grant:r пользователь:разрешение
Список разрешений выглядит следующим образом:
D – удаление;
F – полный доступ;
M – изменение;
RX – чтение и выполнение;
R – чтение;
W – запись.
В качестве примера можно привести следующие команды:
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:F
icacls “C:Program Files (x86)UltraISOUltraISO.exe” /grant:r Putin:M
icacls “C:Program Files (x86)UltraISO” /grant:r Putin:F
icacls “C:Program Files (x86)UltraISO” /grant:r Putin:RX /T
Чтобы узнать больше, введите в командной строке команду icacls /? и вы получите полный перечень ее команд.
способ 3
Пункт смены владельца объекта в контекстном меню проводника.
Для упрощения процедуры смены владельца вы можете добавить соответствующий пункт в контекстное меню проводника.
В предлагаемом варианте также используются утилиты командной строки takeown и icacls с определенными параметрами, а полученная команда установит владельцем объекта, на котором будет применяться пункт меню, группу Администраторы (или Administrators в английской версии ОС).
Для добавления пункта меню «Смена владельца» примените этот твик реестра:
Для удаления этого пункта меню можете использовать следующий твик реестра:
способ 4
воспользоваться утилитой TakeOwnershipEx
внимание!
Программа не позволяет устанавливать права на папки рекурсивно (вложенные подпапки и содержащиеся файлы не обрабатываются).
Программа не работает в среде ограниченной учётной записи по понятным причинам.
скачать программу и прочитать описание можно тут