Разбираясь в хитросплетениях разрешении, вы также можете заметить еще одну интересную учетную запись, Trustedlnstaller. Для того чтобы восстановить права для этой учетной записи, введите в поле Введите имена выбираемых объектов (Enter the object name to select) значение NT SERVICE\TrustedInstaller.

Параметры вкладки Владелец (Owner) позволяют настроить общий доступ к ресурсам из двух экземпляров Windows, установленных на одном компьютере (см. раздел «Двойная загрузка»). В большинстве случаев Windows не позволяет обращаться к подобным файлам, пока вы не сделаете себя их владельцем.

СМЕНА ВЛАДЕЛЬЦА ИЗ КОМАНДНОЙ СТРОКИ

Когда возникает необходимость назначить себя владельцем объекта, вы проклинаете все на свете, копаясь в множестве неотличимых друг от друга окон. Более того, потом вам приходится все их закрывать и снова открывать и только тогда менять разрешения. Если вам комфортно работать в Командной строке или если необходимо встроить смену владельца в некий сценарий, то вам на помощь придут несколько полезных инструментов Windows 7.

Чтобы сделать себя владельцем файла или папки, воспользуйтесь командой takeown. Откройте окно Командной строки в режиме администратора и введите следующую команду:

takeown /f "С:\полный_путь\мойфайл.ех‘Ь"

где C:\пoлный_пyть\мoйфaйл.ext - это полный путь и имя файла, владельцем которого вы себя назначаете. Если вы меняете владельца папки, то можно добавить параметр /г, чтобы также сменить владельца всех подпапок и файлов. Справку по команде можно получить, выполнив ее с параметром /?.

Чтобы установить разрешения на полный доступ к файлу или папке, воспользуйтесь командой cacls, например, так:

cacls "С:\полный_путь\мойфайл.ех1" /G ваше_имя_пользователя:F

где ваше_имя_польэователя — это, очевидно, ваше имя пользователя.

Те, кто знаком с операционной системой Unix, могут бесплатно загрузить утилиту командной строки chown (она написана для NT, но работает и в Windows 7) с сайта http://wwwthep.physfk.uni-nrainz.de/~frink/nt.html.

Очевидно, Microsoft изо всех сил пыталась усложнить процесс смены владельца файла. Однако необходимость в этом может возникать несколько раз на дню, особенно в системе с многими пользователями. В такой ситуации на помощь приходят

команды takeown и cacls, которые запускаются из командной строки (подробнее об этом — во врезке «Смена владельца из командной строки» на с. 448).

Если вам нужен быстрый доступ к этим инструментам из Проводника Windows, то рекомендую загрузить бесплатную надстройку контекстного меню Take Ownership с сайта http://annoyances.org/downloads/takeownership.zip. Откройте zip-архив, дважды щелкните на файле install.reg и щелкните Да (Yes), чтобы импортировать исправления реестра. После этого, если щелкнуть на любом файле или папке, в контекстном меню вы увидите команду Take Ownership. Щелкните на этом пункте, чтобы быстро назначить себя владельцем выбранного объекта.

Зачастую вверху списка Группы или пользователи (Group or user names) в окне настройки разрешений присутствует только один пункт, Все (Everyone). (Здесь «все» имеет буквальный смысл, то есть все пользователи и все группы.) Однако вы, скорее всего, удалите пункт Все (Everyone) и добавите в список только тех пользователей (например, себя), кому следует предоставить доступ к выбранным объектам. Начните с удаления ненужных пользователей. Выделите пункт списка и нажмите Удалить (Remove). Затем нажмите Добавить (Add), чтобы открыть окно Выбор: «Пользователи» или «Группы» (Select Users or Groups), показанное на рис. 7.6.

Выбор; 'Псиизомтсли' Ю1И Труппы’

Выберите тнл объекта

¹ “ГРутъГ субмт-ты бкегиен: J |

В сдедгрощем месте.

j Eawuiawii., |

! I Проверить IWW I

Seth, Munehitj

OK _ | { Отвив ~

Рис 7.6. Новые пользователи и группы добавляются в список допущенных к объекту в этом не слишком удобном диалоговом окне

Если вы еще не знакомы с этим инструментом, то наверняка ожидаете увидеть список всех пользователей на данном компьютере. К сожалению, Microsoft в своей бесконечной мудрости решила, что вам намного проще будет ввести нужные имена пользователей вручную, а не выбирать из их списка. Чтобы добавить пользователя, введите одно или несколько имен в поле Введите имена выбираемых объектов (Enter the object names to select). В качестве разделителя используйте точку с запятой.