web-dev-qa-db-fra.com

Lecteur externe sans autorisation avec NTFS

J'ai un disque dur externe qui a 1 partition, formaté en NTFS. J'utilise ce lecteur sur plusieurs ordinateurs avec des identifiants différents sur des ordinateurs différents, Windows XP et Windows 7. Tous les fichiers sont d'anciens fichiers simples, non cryptés ni compressés par le système d'exploitation.

De temps en temps, Windows 7 ne me permet pas d'accéder à certains fichiers, en raison de problèmes d'autorisations. Je peux contourner ce problème par cas en en prenant possession et en définissant les autorisations appropriées. Ceci, cependant, est fastidieux. Existe-t-il un moyen simple de dire à Windows de ne pas appliquer ni stocker d’autorisations sur les fichiers/répertoires d’une partition?

external-hard-drivepermissionsntfs
49
user12889

Votre lecteur externe est formaté avec le système de fichiers NTFS, qui prend en charge les restrictions d'accès.

Malheureusement, alors que certains utilisateurs et groupes de sécurité sont intégrés à Windows avec des ID de sécurité prédéfinis identiques sur toutes les machines (telle que Tout le monde), d'autres utilisateurs et groupes ont des SID dérivés de la machine sur laquelle ils sont définis.

Pour normaliser la situation, vous devriez:

  1. Une fois connecté en tant qu'administrateur, cliquez avec le bouton droit sur le répertoire racine du lecteur et sélectionnez Propriétés .
  2. Cliquez sur l'onglet Sécurité , puis sur le bouton Avancé .
  3. Dans la boîte de dialogue Paramètres de sécurité avancés du lecteur, cliquez sur l'onglet Propriétaire , puis sur le bouton Modifier .
  4. Cliquez sur le groupe des administrateurs , cochez et remplacez le propriétaire des sous-conteneurs et des objets , puis cliquez sur OK. Si vous êtes invité à remplacer des autorisations existantes par des autorisations vous donnant un contrôle total, cliquez sur Oui .
  5. De retour dans l’onglet Sécurité et dans la feuille de propriétés d’origine, cliquez à nouveau sur le bouton Modifier , puis dans la boîte de dialogue Sécurité, cliquez sur pour supprimer toutes les entrées pour tous les comptes répertoriés sous "Noms de groupes ou d'utilisateurs", à l'exception des comptes connus du système, des administrateurs, des utilisateurs et des utilisateurs authentifiés.
  6. Cliquez sur Ajouter , puis dans la boîte de dialogue "Sélectionner des utilisateurs, des ordinateurs ou des groupes" sous "Entrez les noms des objets à sélectionner", tapez Everyone et cliquez sur OK. Vous devriez vérifier que Everyone a été ajouté à la liste.
  7. Cliquez sur Tout le monde , cochez Contrôle total , puis cliquez sur Appliquer .
  8. Cliquez à nouveau sur Options avancées pour revenir à la boîte de dialogue Paramètres de sécurité avancés, puis cliquez sur le bouton Modifier les autorisations . Vérifiez Remplacez les entrées d'autorisation sur tous les objets enfants et cliquez sur OK et OK.
  9. Cliquez sur OK.

Veillez à l'avenir à ne pas attribuer des autorisations d'accès distinctes à des sous-dossiers du lecteur (toutes les autorisations étant héritées). Si cela se produit à nouveau, répétez l'étape pour "Remplacer les entrées d'autorisation sur tous les objets enfants".

Sachez que sous Windows 7/8, le compte Invité ne fait pas partie du groupe Tout le monde. Si vous en avez besoin, vous devrez ajouter Invité comme ci-dessus pour le groupe Tout le monde.

Si vous rencontrez des problèmes avec le contrôle de compte d'utilisateur, essayez d'utiliser Explorer via "Exécuter en tant qu'administrateur".

38
harrymc

L'exemple ci-dessus:

takeown /f f:\ /r /d y

assignera le propriétaire à l'utilisateur actuel. Pour affecter le propriétaire au groupe d’administrateurs, ajoutez l’option /a, par exemple:

takeown /f f:\ /a /r /d y

Cela accomplira les étapes 1 à 4 de la solution de harrymc.

Notez que /d y dépend de la localisation, avec la localisation allemande par exemple. /D j.

9
eric

la prise de possession est l'outil le plus simple pour se débarrasser de ce système de permission mal conçu.

démarrer une cmd en tant qu'administrateur (icône de la cmd avec le bouton droit de la souris, exécuter en tant qu'administrateur), puis entrez

takeown /f [root dir of drive] /r /d y

exemple pour le lecteur F:

c:\>takeown /f f:\ /r /d y
9
woens

À propos de la répétition, si vous trouvez un raccourci dans un dossier qui y retourne, redéfinissez simplement l'autorisation du raccourci pour refuser l'autorisation à la cause du problème. très probablement dans la zone de données de l'application sous les utilisateurs. sinon, vous risquez de vous ennuyer, comme des chemins de fichiers illimités, tels que l'archivage, la copie, etc. L'un des problèmes les plus irritants à côté des problèmes de sécurité eux-mêmes. Si l'un de ces fabricants d'OS croyait réellement en la liberté des utilisateurs, ils développeraient un système de fichiers NTFS sans descripteur de sécurité et laisseraient les utilisateurs faire ce qu'ils voudraient.

0
geoffrey m voeth

Bien sûr, cela a été demandé il y a longtemps, mais les gens peuvent toujours le voir s'ils font la recherche appropriée (comme je l'ai fait). Deux méthodes plus récentes de traitement de ce problème ont été développées depuis.
La première consiste à utiliser la commande convert. Je crois qu'il est disponible avec Windows 7 et supérieur. Ouvrez une invite de commande (je vous conseillerais de l’ouvrir en tant qu’administrateur si possible). Puis entrez:

convert X: /FS:NTFS /NoSecurity

X: est la lettre de votre lecteur externe. Cela conservera le format NTFS mais convertira la sécurité sur tous les fichiers et dossiers pour permettre l’accès de tous les utilisateurs. L'autre option consiste à reformater votre disque en exFAT. Vous voudrez sauvegarder tous les fichiers existants ailleurs car cela effacera le disque. Vous pouvez le faire à partir de l'interface graphique de format de lecteur Windows. Si vous avez Win7 ou supérieur, il devrait être là.

Cliquez avec le bouton droit sur votre lecteur dans la vue Explorateur, cliquez sur "Format", choisissez "exFAT" dans la liste déroulante Système de fichiers et cliquez sur Démarrer.

Les avantages du système exFAT sont qu’il n’existe aucune limitation de la taille des fichiers ni de la taille des partitions, et qu’il est totalement pris en charge (lecture et écriture) par Windows et les nouveaux systèmes d’exploitation Mac (ainsi que la distribution Linux).

0
Mark

L'utilisateur @laggingreflex a demandé dans sa prime publiée sur les formats de fichiers qui ne poseraient pas de problèmes d'autorisations lorsqu'ils sont déplacés entre ordinateurs.

Je suggèrerais dans ce cas de formater le disque en FAT32, ce qui manque totalement les notions de sécurité et de permissions. Son inconvénient est qu'il est limité aux fichiers allant jusqu'à 4 Go. Son avantage est qu'il est universellement pris en charge sur toutes les versions de Windows, Mac, Linux, consoles de jeux et pratiquement tout ce qui possède un port USB.

Si la limite de 4 Go est inacceptable, le format exFAT est fondamentalement FAT64. Son inconvénient est qu'il est propriétaire et nécessite une licence de Microsoft. Il fonctionne avec toutes les versions de Windows à partir de XP Service Pack 3 et versions ultérieures (et/ou l'installation séparée de Windows XP Update KB955704), ainsi que sur les versions modernes de Mac OS X, mais nécessite logiciel supplémentaire sous Linux.

0
harrymc