Как разрешения папок на жестком диске переносятся между компьютерами?

2

Я использую Windows 7 и имею ограниченный доступ к нескольким моим папкам через вкладку «Безопасность» в форме «Свойства папки». Я дал полный контроль над своей учетной записью, администраторами и системой. Но удален доступ для пользователей.

Это работает нормально. Но мне интересно, что произойдет, если мой компьютер выйдет из строя / тает / полностью не ремонтируется, но жесткий диск не поврежден? Смогу ли я получить доступ к файлам в этих папках, когда жесткий диск подключен к другому компьютеру?

aireq
источник

Ответы:

2

Учетная запись идентифицируется случайными идентификаторами безопасности (SID), сгенерированными для компьютера, и именем учетной записи, таким образом, другой компьютер не будет иметь доступа. Но не волнуйтесь, поскольку эти разрешения не применяются, вы можете добавить разрешения самостоятельно через графический интерфейс или с помощью CLI:

cacls X: /G Account:F /T
takeown /F X: /U Account /R

Где Accountнаходится административная учетная запись на другом компьютере и X:путь.

Тамара Вийсман
источник
Что если вы подключите жесткий диск к другому компьютеру с идентичным именем компьютера, когда войдете в систему как пользователь с идентичным идентификатором учетной записи?
Aireq
@aireq: не помогает Идентификатор безопасности - это просто число, не имеющее отношения к имени.
harrymc
Я исправил свой ответ, чтобы сделать его менее запутанным, на более низком уровне генерируется SID (длинная строка), который будет использоваться для сравнения двух учетных записей друг с другом, эта строка гарантированно будет уникальной, и вряд ли найдется другая аккаунт с тем же SID. Просто чтобы показать вам пример, мой S-1-5-21-661269417-1357230852-3651211512-1001. Для получения подробной информации см. Technet.microsoft.com/en-us/library/cc778824(WS.10).aspx . Вы можете узнать свой собственный идентификатор безопасности с technet.microsoft.com/en-us/sysinternals/bb896769.aspx, если хотите ...
Тамара Вийсман
Ах, хорошо, так что Windows помечает файлы / папки на дисках SID учетных записей и какой у них должен быть доступ? И все же на другом компьютере пользователи, которые являются администраторами, могут вступать во владение файлами или изменять настройки безопасности независимо от того, с какими файлами они помечены?
Aireq
Да, администратор всегда может принять разрешения, даже если вы удалите все разрешения на самом компьютере. Идентификаторы безопасности хранятся в главной таблице файлов в соответствии со страницей Википедии для NTFS: «$ MFT описывает все файлы тома, включая имена файлов, временные метки, имена потоков и списки номеров кластеров, в которых находятся потоки данных, индексы, идентификаторы безопасности. и атрибуты файла, такие как «только для чтения», «сжатый», «зашифрованный» и т. д. »
Тамара Вийсман