Jak nastavit přístupová práva aneb „přístup zamítnut“

V minulém článku jste si mohli přečíst některé základní rady jak
nastavit a zabezpečit váš počítač
. Pokud budete pracovat
s některými vašimi soubory, je možné, že po nové instalaci Windows budou
nedostupné, přestože jste je před nedávnem sami vytvářeli a měnili. Je
to způsobeno tím, že Windows se neorientují při přístupu k souboru podle
názvu účtu (tzn., že se váš účet stále jmenuje např. Jirka), ale podle
identifikačního čísla nazvaného SID, které je jedinečné na každý
počítač. Nicméně problém se dá vyřešit velmi snadno, pokud jste ve
vašem počítači vládcem – totiž jeho správcem – jednoduše
převezmete vlastnictví, což je zvláštní funkce vyhrazená jen správcům.
Pokud máte počítač v rodině a dělíte se o něj s více uživateli,
jistě uvítáte jak přesně nastavit práva přístupu pouze vybraným
uživatelům. Na závěr se můžete seznámit s detaily dědění oprávnění
v rámci nadřazených složek uvnitř disku, nebo jak si zkontrolovat
skutečná přístupová práva u jednotlivých uživatelů nad objektem
(soubor nebo složka). 

microsoft-windows-security

 

S pomocí tohoto dokumentu se naučíte:

  • Jak převzít vlastnictví objektu
  • Přiřadit zvláštní oprávnění k objektu
  • Ovlivnit dědění práv z nadřazeného objektu
  • Kontrolovat skutečná práva nad objektem

Převzetí vlastnictví

Převzetí vlastnictví provedete klepnutím druhého tlačítka myši na
objekt a vyberete Vlastnosti. V okně vlastností přejdete na
kartu Zabezpečení a stisknete tlačítko
Upřesnit. [singlepic id=299 w=320 h=240 float=]

Převzetí vlastnictví – dokončení

V okně Upřesnit nastavení zabezpečení vyberete kartu
Vlastník, kde vyberete uživatele, který má převzít
vlastnictví. Tímto uživatelem musí být správce počítače, tzn. kdokoli
kdo má oprávnění správce. Potvrďte volbu Nahradit vlastníka
v podřízených kontejnerech a objektech
a zavřete všechna okna
opětovným stisknutím OK. [singlepic id=300 w=320 h=240
float=]

 

 

Přiřazení práv k vybranému pevnému disku

Převzetí vlastnictví provedete klepnutím druhého tlačítka myši na
pevný disk a vyberete Vlastnosti. V okně vlastností
přejdete na kartu Zabezpečení a zkontrolujte si v seznamu
uživatelů, včetně jejich případných práv. Pokud chcete některým
uživatelům odebrat práva číst nebo zapisovat, zrušte jednotlivá
oprávnění i pokud byste chtěli zrušit práva čtení (zamezit přístup
k disku). Stiskněte tlačítko Použít a následně
tlačítko Upřesnit. [singlepic id=301 w=320 h=240 float=]

Přiřazení práv k vybranému pevnému disku – dokončení

V okně Upřesnit nastavení zabezpečení vyberete kartu
Oprávnění, kde zatrhněte volbu Nahradit položky
oprávnění ve všech podřízených objektech… ** , a zavřete všechna okna
opětovným stisknutím **OK
. [singlepic id=302 w=320 h=240 float=]

Zdědění práv po nadřazeném objektu

Na vašem „speciálním“ pevném disku možná budete chtít mít více
složek s různými oprávněními oproti společnému nastavení, které jste
provedli před chvílí. Abyste zrušili, nebo opětovně zapnuli dědění
práv (ve výchozím stavu je zapnuto), stačí vejít do Upřesnění
nastavení zabezpečení
a v kartě Oprávnění
zrušit nebo zatrhnout volby ovlivňující dědění oprávnění. [singlepic
id=303 w=320 h=240 float=]

Ověření skutečných práv

Pokud se oprávnění nechová podle vašich představ, můžete si
výsledná oprávnění ověřit na kartě Skutečná
oprávnění
. Tato karta je dostupná v upřesnění nastavení
zabezpečení. [singlepic id=304 w=320 h=240 float=]

Zabezpečení není všechno

Zabezpečení vašeho počítače začíná a končí na hesle. Je totiž
fajn když máte kdejakou bezpečnostní vymoženost ale jako heslo vašeho
účtu je jméno vaší manželky, dcery či psa. Takové heslo je jedním
z prvních, které potencionální útočníci zkoušejí – a čím víc
toho o vás ví tím snadnější to pro ně bude. Je proto vhodné abyste
používali heslo o minimální délce 8 znaků a aby splňovalo kritéria
bezpečného hesla. Tímto kritériem je například minimálně dvě číslice
v hesle a jeden speciální znak (jakýkoli mimo abecedu, např. ±!@#$%^&*
apod.).

michal zobec

Michal Zobec Senior IT Consultant, Project Manager ZOBEC Consulting

18 komentářů: „Jak nastavit přístupová práva aneb „přístup zamítnut“

  • 2. 11. 2017 (10:28)
    Trvalý odkaz

    Jirko,

    zelený název složky značí, že byla zašifrována (Vlastnosti -> Upřesnit -> šifrovat…). Na pozadí se v systému vytvoří certifikát uživatele (certmgr.msc), který je založený na UID uživatele.

    Pokud jste data zkopíroval někam bokem, provedl reinstalaci a nakopíroval zpět a jsou nečitelná, bojím se, že jste o ně nenávratně přišel, protože jste neudělal zálohu certifikátu s jeho privátním klíčem ze systému.

    Jestli neznáte původní UID uživatele, nemáte bitovou zálohu původního operačního systému, tak moc šancí není. Zde se Microsoft pochlapil a šifrování souborů udělal opravdu velmi precizně – bohužel.

    Mnoho zdaru,
    Honza K.

    • 4. 11. 2017 (23:09)
      Trvalý odkaz

      my už jsme to řešili. uživatel provedl čistou instalaci windows a přišel o certifikát kterým data zašifroval, takže o data přišel.

  • 18. 10. 2017 (21:12)
    Trvalý odkaz

    Zdravím,

    Složka „Fotky“ se mi změnila do zeleného písma názvu po přeinstalaci Win 7 Ultimate 64. PS:není to kvůli kompresi!
    Ať nastavuji cokoli v zabezpečení, vždy skončím na odepření přístupu, ačkoli jsem vlastníkem.
    Nechápu. Mohl byste mi prosím pomoci se záchranou ? Jedná se nám o složku s rodinnýma fotkama a prvních pět let syna… už jsme zoufalí. Mohu zaslat i prinscreeny nebo něco, s tím nemám problém, ale jak se stát absolutním vlastníkem či administrátorem složky je pro mne záhadou..
    Děkuji moc předem
    Jirka

  • 20. 9. 2017 (15:57)
    Trvalý odkaz

    Sice mi to nešlo úplně přesně ale poradilo mi to děkuji moc.

  • 20. 6. 2016 (15:34)
    Trvalý odkaz

    Dobry den

    Vymenil som nove Hdd a dal nan novu instalaciu Win 7. Teraz nechce mi zobrazit fotky. Dakujem

    • 22. 6. 2016 (01:27)
      Trvalý odkaz

      @Karol: bohužel si úplně nejsem jist s čím máte problém? napsal jste, že máte v počítači nový disk a na něm nově instalované Windows. A dál? Jaký máte problém? Jak se ten problém projevuje?

    • 22. 6. 2016 (04:55)
      Trvalý odkaz

      Z druheho hdd ma nepusty k datam ze nemam prava. Dik

      • 28. 6. 2016 (11:51)
        Trvalý odkaz

        @Karol: tento článek je přesně o tom. v čem máte problém? co jste podle tohoto článku dělal, kam jste se dostal a kde jste narazil na problém?

  • 7. 4. 2015 (14:03)
    Trvalý odkaz

    Zdravim,mam problem s tim prevzeti vlastnictvi.Nejdou mi prehravat filmy z externiho disku,ktere jsem sifroval pres secure folder.
    Ale musel jsem formatoval disk a preinstalovavat windows7,jeste pred formatovanim jsem to v secure folder odemknul,ale necekal jsem ze to nepujde po formatu.Zkousel jsem dat sdileni Everyone a uzivatele spravce a nepomohlo to.Ve sdileni je : ? Neznamy kontakt – vlastnik ale vlastnik jsem byl porad ja i pred formatovanim,mam jenom jeden ucet.pujde to nejak zachranit?

    • 7. 4. 2015 (14:08)
      Trvalý odkaz

      a prevzeti vlastnictvi nemuzu nikde najit

      • 17. 4. 2015 (21:20)
        Trvalý odkaz

        @Lada: není to tím, že mate edici Windows 7 Home Basic nebo Windows 7 Home Premium?

    • 19. 4. 2015 (00:32)
      Trvalý odkaz

      @lada: změnu oprávnění ke složce musíte řešit v záložce Zabezpečení a nikoli v záložce Sdílení. Sdílení nemění práva k objektu jako takovému ale nastavuje práva pro přístup po síti. Doporučuji vám přečíst si důkladně oba články.

  • 30. 9. 2014 (13:25)
    Trvalý odkaz

    mám možná trochu podivně znějící požadavek na nastavení oprávnění: chci pod W7 omezit oprávnění sám sobě!

    vysvětlím: mám složku (na síťovém disku, nebo i lokálně), ve které jsou důležitá data, na kterých pracuji. takových 99% práce je analýza dat, ale občas tam i úmyslně zapisuji. pro oněch 99% bych ale rád zabezpečení proti zápisu omylem, ale bez nutnosti si přepnout identitu.
    představoval bych si to například tak, že složku, kterou nyní používám jako disk T: bych si připojil ještě jako U: a tam bych měl jenom oprávnění na čtení, takže normálně bych pracoval na U: a teprve když bych chtěl něco měnit, tak bych na stejná data přistupoval jako na T:
    máte nápad?
    předem dík, Kuba

    • 6. 10. 2014 (00:04)
      Trvalý odkaz

      @Kuba: takto to realizovat nejde, muselo by se jednat o dvě rozdílné složky a třeba se synchronizací obsahu. proti zápisu omylem, je vhodné se chránit pravidelným zálohováním (třeba každou hodinu), nebo aktivací VSS s použitím větší kapacity pro využití většího počtu záloh verzí souborů …

      • 1. 12. 2017 (22:22)
        Trvalý odkaz

        viem, ze toto vlakno je uz stare, ale ide to. vo windows je totiz mozne nasharovat folder viackrat a tym padom mu pridelit rozne opravnenia (share permissions). teda napr. nazdielat folder ako data_read (share perms: everyone read) a druhykrat ako data_write (share perms: everyone FC). do security perms sa iba nastavi, ze user ma prava Modify (alebo FC) a je to. 😉

        • 1. 12. 2017 (23:52)
          Trvalý odkaz

          je ale otázkou, zda se tímto budou windows řídit, protože uživatel s daty pracuje lokálně, v tom případě si myslím bude mít přednost pro vyhodnocení práv práva jaká má uživatelský účet …

  • 21. 11. 2013 (21:35)
    Trvalý odkaz

    Zdravím,měl bych dotaz jak na účtu dítěte nastavit práva programu aby se dal spouštět bez zadání hesla správce.
    Díky Pavel

    • 7. 1. 2014 (06:17)
      Trvalý odkaz

      @Pavel: to záleží na více okolnostech. univerzálním řešením bývá nastavení povolení práv zápisu do složky s aplikací pro daného uživatele s omezenými právy. většina aplikací chce jen do své složky zapisovat a proto požaduje práva správce zbytečně.

      problém může být ale komplexnější, je třeba vědět o jakou aplikaci jde a taky o jaký operační systém jde.

Komentáře nejsou povoleny.