ディスク全体でNTFSアクセス許可をリセットする

Takeownと* caclsの代わりに、SetACLを使用して、ドライブ上のすべてのファイルとディレクトリの所有権を取得してから、必要なアクセス許可を設定できます。

ツリー全体の所有者を管理者に設定し、子オブジェクトの継承を有効にする ：

SetACL.exe -on "C:\" -ot file -actn setprot -op "dacl:np;sacl:nc" 
           -rec cont_obj -actn setowner -ownr "n:S-1-5-32-544;s:y"

管理者に完全な権限を追加：

SetACL.exe -on "C:\" -ot file -actn ace -ace "n:S-1-5-32-544;s:y;p:full"

そのようなことが存在するかどうかはわかりません。つまり、システムをイメージ化していない限り、ユーザーデータを削除せずにOSを再インストールできます。これにより、OS関連のフォルダーのアクセス許可も修正されます。これがどのタイプのシステムであり、何が利用可能であるかに応じて、ドライブを別のシステムに挿入し、ユーザーデータを引き出してから、ワイプして再インストールします。

「バックアップからの復元」を考慮しない限り、すべての権限を空白のスレートに「リセット」することは聞いたことがありません。

その場合でも、誰がどのファイルを所有しているか、レジストリのアクセス許可などのID情報を知る方法が必要です。問題のプログラムが最初にインストールされたときのマシンの状態のスナップショットを持っていない限り、それは台無しになり、ランダムな時間に奇妙な動作をするシステムがあるでしょう...その場合、それは同じですバックアップとして。ユーザーが追加され、マシンの最初の場所にOSをインストールしただけで、アクセス許可とID（セキュリティID）が変更される可能性があります。これは、Windowsがインストールに固有のACLに特定のものを持っているためです。

最善の策は、ユーザーデータをバックアップし、ディスクをワイプして再インストールしてから、ユーザーデータを適切なフォルダーにコピーしてから、システムのバックアップイメージを作成することです。

これは、RAIDが役に立たないが良いバックアップができる状況の1つです（RAIDがバックアップであると考えているように思われる多くの初心者がいます;この状況では、助けにはならなかったでしょう！）

箱を1つしか使用していなかった方法に戻す方法はわかりませんが、2つ目の箱がある場合は、代替品として、または一時的なステージングエリアとして使用できます（高額のHDを搭載したPCでも十分です） temp staging）、ここに1つの解決策があります。ここで実行できる近道はおそらくありますが、人為的エラーが発生しにくいので、ゆっくりと細心の注意を払う方法を好みます。

サーバーAがアクセス許可を台無しにしているサーバーであり、サーバーBが代替または一時的なステージング領域であると仮定しましょう。

• 最後の適切なバックアップからサーバーBに復元します（その際、セキュリティを復元するオプションを選択していることを確認してください）。
• サーバーAで、データにアクセスできるかどうかを確認します。
  • そうでない場合は、GUIまたはコマンドラインを使用して、すべての所有権を取得します。
  • 今すぐデータにアクセスできるかどうかを確認します。
  • そうでない場合は、自分にフルコントロールを付与します。
• Xcopy/S/E/C/H/R/K/Yを使用して、サーバーAからサーバーBにデータをコピーします。/Oを使用しないでください。/Oを使用すると、復元されたACLが上書きされます。
• 代替サーバーの場合は、これで完了です。そうでない場合は、サーバーAを再構築した後、サーバーBからサーバーにコピーします。今回は、xcopy/S/E/C/H/R/K/O/Yを使用します（/ 0はここにあります）。
• それをした人との片隅に静かな言葉を置きます。野球のバットとその管理者権限を取り消す脅威は、あなたの気持ち次第で、オプションの場合とそうでない場合があります。