icacls और takeown के साथ Windows अनुमतियों की मरम्मत: अंतिम गाइड

सामने » विंडोज » विंडोज़ में अनुमति संबंधी समस्याओं के निवारण के लिए icacls और takeown का उपयोग कैसे करें

परमिट और स्वामित्व का नियंत्रण विंडोज यह सुरक्षा और फ़ाइलों और फ़ोल्डरों तक पहुंच की कुंजी है।
L comandos icacls और takeown आपको प्रभावित फ़ाइलों की अनुमतियों को बड़ी मात्रा में और सुरक्षित रूप से पुनर्प्राप्त, रीसेट और संशोधित करने की अनुमति देते हैं।
इन उपयोगिताओं का उचित उपयोग पहुंच की हानि को रोकता है और पुनः स्थापना या बाहरी उपकरणों की आवश्यकता से बचाता है।

icacls और टेकऑन

कई विंडोज उपयोगकर्ताओं को कभी न कभी यह समस्या आई होगी आपके सिस्टम पर फ़ाइलों और फ़ोल्डरों को खोलने, संशोधित करने या हटाने का प्रयास करते समय खतरनाक पहुँच अस्वीकृत संदेश दिखाई देता है। अनुमति संबंधी समस्याएं वास्तविक सिरदर्द बन सकती हैं, खासकर जब वे हजारों फ़ाइलों, बाहरी ड्राइव या पुनः स्थापित करने और स्वामित्व परिवर्तन के बाद फ़ोल्डरों को प्रभावित करती हैं। सौभाग्य से, icacls और takeown जैसे उपकरण तीसरे पक्ष के कार्यक्रमों का सहारा लिए बिना नियंत्रण हासिल करने और अनावश्यक पुनः स्थापित करने से बचने के लिए शक्तिशाली समाधान प्रदान करते हैं।

यह लेख व्यापक और व्यावहारिक रूप से बताता है कि सभी प्रकार के परिदृश्यों में फ़ाइल अनुमतियों और स्वामित्व को ठीक करने के लिए इन आदेशों का उपयोग कैसे करें। हमने चेतावनियाँ, विस्तृत उदाहरण, अनुशंसित संयोजन और विंडोज संस्करणों में व्यवहार संबंधी अंतर शामिल किए हैं, सभी को स्पष्ट रूप से समझाया गया है ताकि आप ऐसी किसी भी समस्या को स्वयं हल कर सकें।

विंडोज़ में अनुमतियाँ क्यों विफल हो जाती हैं?

विंडोज़ सिस्टम पर, सुरक्षा अनुमतियों और स्वामित्व पर आधारित है फ़ाइलों और फ़ोल्डरों पर। यदि आकस्मिक परिवर्तन, उपयोगकर्ताओं के बीच फ़ाइल प्रतिलिपियाँ, या बिटलॉकर जैसे एन्क्रिप्शन का उपयोग करने के बाद लॉकआउट आपकी कुछ जानकारी को अप्राप्य छोड़ देते हैं, तो आपको इसे एक्सेस करने का प्रयास करते समय त्रुटि संदेश दिखाई देंगे, भले ही आप व्यवस्थापक हों।

ये समस्याएँ आमतौर पर इसलिए होती हैं क्योंकि वर्तमान उपयोगकर्ता फ़ाइलों का स्वामी नहीं है। या परमिट NTFS (सामान्य विंडोज़ सुरक्षित फ़ाइल सिस्टम) गलत संरेखित हो गए हैं या उनकी प्रविष्टियाँ दूषित हो गई हैं।

अनुमतियों को सुधारने के लिए उपकरण: मुख्य आदेश

इन परिदृश्यों से निपटने के लिए विंडोज़ में दो मुख्य उपयोगिताएँ शामिल हैं:

takeown: आपको फ़ाइलों और फ़ोल्डरों के स्वामित्व को वर्तमान उपयोगकर्ता या व्यवस्थापक समूह में बदलने की अनुमति देता है, जो अनुमतियाँ बदलने के लिए एक शर्त है (विशेषकर जब आप व्यवस्थापक के रूप में भी फ़ोल्डर तक नहीं पहुँच सकते हैं)। आप यहाँ और अधिक जानकारी प्राप्त कर सकते हैं NTFS अनुमतियों के प्रबंधन पर यह मार्गदर्शिका.
icacls: यह फ़ाइलों और फ़ोल्डरों पर NTFS अनुमतियों को रीसेट करने, संशोधित करने, निर्यात करने और आयात करने के लिए सबसे उन्नत और लचीला कमांड है। इसे बल्क और रिकर्सिवली चलाया जा सकता है।

अनुमतियाँ संशोधित करने से पहले चेतावनियाँ

फ़ाइल स्वामित्व या अनुमतियाँ बदलने से पहले, आपको इस बारे में बहुत स्पष्ट होना चाहिए कि आप क्या बदल रहे हैं। ऑपरेटिंग सिस्टम फ़ोल्डर या फ़ाइलों (उदाहरण के लिए, Windows या प्रोग्राम फ़ाइलें फ़ोल्डर) पर इन कमांड का उपयोग कभी न करें, क्योंकि इससे आपका सिस्टम अनुपयोगी हो सकता है या गंभीर कमज़ोरियाँ पैदा हो सकती हैं।

विंडोज 11 को कैसे सक्रिय करें: सभी विकल्पों के साथ पूरी गाइड

इसके अलावा, जब भी संभव हो, अपनी सबसे महत्वपूर्ण फाइलों का बैकअप बना लें, और यदि आप सर्वर या साझा ड्राइव के साथ काम कर रहे हैं, तो पहले icacls का उपयोग करके मौजूदा ACL (एक्सेस कंट्रोल लिस्ट) को निर्यात करने पर विचार करें, ताकि बाद में किसी समस्या के मामले में आप उन्हें पुनर्स्थापित कर सकें।

टेकऑन के साथ फ़ाइलों और फ़ोल्डरों का स्वामित्व कैसे लें

पहुँच त्रुटि की स्थिति में पहला कदम आमतौर पर होता है स्वामित्व सौंपें प्रभावित संसाधन का। यह कमांड के साथ हासिल किया जाता है takeown, जिसे हमेशा एडमिनिस्ट्रेटर के रूप में खोली गई कमांड प्रॉम्प्ट विंडो में चलाया जाना चाहिए।

मूल वाक्यविन्यास है:

टेकाउन /f "फ़ोल्डर_या_फ़ाइल_पथ" /r /d एस

यह दिए गए फ़ोल्डर का स्वामित्व लेने के लिए बाध्य करता है और /r /d S विकल्पों के साथ ऐसा करता है। रिकर्सिवली (सबफ़ोल्डर्स और फ़ाइलों सहित) और कमिट्स को हटा देता है।

उदाहरण के लिए, C ड्राइव के रूट में “locked_folder” नामक फ़ोल्डर के लिए:

टेकाउन /f "C:\locked_folder" /r /d एस

यदि आप चाहते हैं कि संपत्ति वर्तमान उपयोगकर्ता के बजाय व्यवस्थापक समूह को सौंपी जाए, तो पैरामीटर का उपयोग करें /a:

टेकाउन /ए /आर /डी एस /एफ डी:\SYSADMIT

याद रखें कि यदि आपका सिस्टम अंग्रेजी में है, तो पुष्टिकरण विकल्प '/d Y' होगा।

Windows 11-0 में ऐप अनुमतियाँ प्रबंधित करें

icacls के साथ NTFS अनुमतियों को पुनर्स्थापित और संशोधित करें

एक बार जब सही उपयोगकर्ता या समूह फ़ोल्डर का स्वामी बन जाता है, तो आप सही अनुमतियाँ रीसेट करें या असाइन करें icacls का उपयोग करना। यह कमांड अत्यंत शक्तिशाली है और एक्सेस अधिकारों को संशोधित करने, समीक्षा करने, निर्यात करने या पिछले कॉन्फ़िगरेशन को पुनर्स्थापित करने के लिए कई विकल्प प्रदान करता है।

किसी फ़ोल्डर (और उसमें मौजूद सभी चीज़ों) पर सभी अनुमतियों को उनकी डिफ़ॉल्ट स्थिति पर रीसेट करने के लिए, उपयोग करें:

icacls "C:\locked_folder" /T /Q /C /रीसेट

कहाँ:

/T सभी फ़ाइलों और सबफ़ोल्डर्स पर परिवर्तन निष्पादित करता है।
/Q सफलता संदेश को दबा देता है.
/C त्रुटियों पर बिना किसी रुकावट के जारी रहता है।
/RESET अभिगम नियंत्रण सूची (ACLs) को विरासत में प्राप्त डिफ़ॉल्ट पर रीसेट करता है।

यदि अंदर कई फ़ाइलें और फ़ोल्डर्स हैं तो इस प्रक्रिया में कई मिनट लग सकते हैं। यदि कमांड विंडो आगे बढ़ती हुई न दिखे तो चिंता न करें, कमांड पृष्ठभूमि में काम करती रहेगी।

अनुमतियों को सुरक्षित रूप से बहाल करना: सर्वोत्तम अभ्यास

यह अनुशंसा की जाती है कि पहले परीक्षण के तौर पर कमांड लागू करें, या पूरे वॉल्यूम या बाहरी ड्राइव पर काम करने से पहले छोटे फ़ोल्डरों से शुरू करें। यदि एन्क्रिप्शन हटाने या किसी अन्य सिस्टम से फ़ाइलें कॉपी करने के बाद आपके पास प्रभावित बाहरी हार्ड ड्राइव है, तो आप निम्न प्रकार से आगे बढ़ सकते हैं:

1. खोलें कमांड प्रॉम्प्ट व्यवस्थापक के रूप में ('cmd' खोजें, राइट क्लिक करें, एडमिनिस्ट्रेटर के रूप में चलाएँ)।
2. यह प्रभावित डिस्क की जड़ पर कब्ज़ा कर लेता हैउदाहरण के लिए यदि यह ड्राइव G है:

टेकाउन /एफ जी:\* /आर /डी एस

कंसोल में ड्राइव बदलें (G: टाइप करें और एंटर दबाएँ).
सभी फ़ाइलों और फ़ोल्डरों पर अनुमतियाँ रीसेट करें:
```
icacls * /T /Q /C /रीसेट
```

icacls के साथ अनुमतियों को अनुकूलित करना

icacls सिर्फ़ रीसेट करने से कहीं ज़्यादा की सुविधा देता है। आप उपयोगकर्ताओं या समूहों को विशिष्ट अनुमतियाँ प्रदान या अस्वीकार करना, स्वामियों को संशोधित करना, उत्तराधिकार अक्षम करना अनुमतियों की सूची बनाएं और संपूर्ण कॉन्फ़िगरेशन को सहेजें/पुनर्स्थापित करें।

किसी फ़ोल्डर पर व्यवस्थापकों को पूर्ण नियंत्रण सौंपें:
```
icacls "D:\my_folder" /अनुदान प्रशासक:F /T
```
विशिष्ट उपयोगकर्ताओं को केवल पढ़ने या निष्पादन की अनुमति प्रदान करें:
```
icacls "D:\my_folder" /ग्रांट पेपिटो:RX /T
```
विरासत हटाएँ और नई अनुमतियाँ प्रदान करें:
```
icacls "C:\test" /विरासत:r /अनुदान:r DOM\All:(OI)(CI)(F)
```
देखें कि किसी फ़ोल्डर को क्या अनुमतियाँ प्राप्त हैं:
```
icacls "सी:\टेस्ट"
```

बहस /अनुदान अनुमतियाँ प्रदान करें, /अस्वीकार करना उन्हें स्पष्ट रूप से अस्वीकार कर दिया जाता है, और विभिन्न उपयोगकर्ताओं या समूहों के लिए कई असाइनमेंट को संयोजित किया जा सकता है।

उदाहरण के लिए, प्रशासकों को पूर्ण नियंत्रण देने और केवल एक उपयोगकर्ता को संशोधित करने के लिए:

icacls "C:\test" /grant:r DOM\Administrators:(OI)(CI)F /grant:r DOM\pepe:(OI)(CI)M /T

एक्सेस नियंत्रण सूचियाँ (ACL) निर्यात और आयात करें

बड़े पैमाने पर परिवर्तन करने से पहले यह आवश्यक है परमिट की वर्तमान स्थिति को सहेजना अत्यधिक अनुशंसित हैआप किसी फ़ोल्डर और उसके सबफ़ोल्डर्स के ACL को इस प्रकार निर्यात कर सकते हैं:

icacls "C:\test\*" /save "C:\acl-backup\ACL_backup.txt" /T

और बाद में, यदि कोई समस्या उत्पन्न होती है या आपको मूल अनुमति सेटिंग्स को पुनर्स्थापित करने की आवश्यकता होती है:

icacls "C:\test\" /पुनर्स्थापित करें "C:\acl-backup\ACL_backup.txt"

यह विशेष रूप से फ़ाइल सर्वर पर उपयोगी है, जहां गलत तरीके से कॉन्फ़िगर की गई अनुमतियां दर्जनों या सैकड़ों उपयोगकर्ताओं की पहुंच को बाधित कर सकती हैं।

NTFS अनुमतियों और मास्क को समझना

icacls के साथ अनुमतियाँ निर्दिष्ट करते समय, आप सरल अनुमतियाँ (F, M, RX, R, W, D) और उन्नत संयोजन (DE, RC, WDAC, WO, S, AS, MA, आदि) दोनों निर्दिष्ट कर सकते हैं। उदाहरण के लिए:

एन – कोई पहुँच नहीं
एफ – कुल नियंत्रण
एम – संशोधित करें
आरएक्स - पढ़ें और निष्पादित करें
आर – केवल पढ़ने के लिए
W – केवल लिखें
डी – हटाएं

इसके अतिरिक्त, फ़ोल्डरों, फ़ाइलों या दोनों पर वंशानुक्रम कैसे लागू किया जाता है, यह परिभाषित करने के लिए वंशानुक्रम विकल्प हैं: (OI) ऑब्जेक्ट्स के लिए, (CI) कंटेनरों के लिए, (IO) केवल वंशानुक्रम के लिए, (NP) कोई वंशानुक्रम प्रसार के लिए, आदि। एक संयुक्त उदाहरण:

icacls "C:\documents" /grant "users:(OI)(CI)M" /T

लॉक की गई सिस्टम फ़ाइलों का समस्या निवारण

कभी-कभी समस्या सिर्फ़ NTFS अनुमतियों की नहीं होती, बल्कि सिस्टम फ़ाइलें दूषित होती हैं या Windows द्वारा सुरक्षित होती हैं। इन मामलों में, पहले यूटिलिटी का उपयोग करने की सलाह दी जाती है एसएफसी / scannow:

एसएफसी / scannow

यह कमांड आवश्यक Windows फ़ाइलों की जाँच करता है और उन्हें सुधारने का प्रयास करता है। यदि आपको ऐसी फ़ाइलों के बारे में संदेश मिलते हैं जिन्हें ठीक नहीं किया गया, तो आप जनरेट किए गए लॉग की जाँच कर सकते हैं:

findstr /c:"" %windir%\Logs\CBS\CBS.log > "%userprofile%\Desktop\sfcdetails.txt"

यदि आपको क्षतिग्रस्त फ़ाइलों को बदलने की आवश्यकता है, जिन्हें स्वचालित रूप से ठीक नहीं किया जा सकता है, तो आपको क्रमशः takeown और icacls कमांड का उपयोग करके विशिष्ट फ़ाइल का स्वामित्व लेना होगा और अनुमति प्रदान करनी होगी, इससे पहले कि आप उन्हें किसी अन्य सिस्टम से स्वस्थ प्रतियों के साथ बदल सकें।

ठीक करें: iPhone पर फ़्लैशलाइट काम नहीं कर रही है या ग्रे हो रही है

उन्नत विकल्प: SID प्रतिस्थापन, सत्यापन और विरासत

icacls उन्नत सुविधाएँ प्रदान करता है जैसे पुराने SID को नए से बदलना (डोमेन माइग्रेशन में उपयोगी), ACL की स्थिति की जाँच करना (/सत्यापित), विशिष्ट एसआईडी के संदर्भों की खोज करें (/फाइंडसिड) और नियंत्रण विरासत (/विरासत:ई|डी|आर).

उदाहरण के लिए, वंशानुक्रम को हटाने और केवल आपके द्वारा निर्दिष्ट अनुमतियों को प्रभावी बनाने के लिए:

icacls "C:\test" /विरासत:r /अनुदान:r प्रशासक:(OI)(CI)F /T

व्यावहारिक उदाहरण: बिटलॉकर को हटाने के बाद बाहरी ड्राइव तक पहुंच पुनः प्राप्त करना

मान लीजिए कि किसी बाहरी ड्राइव को डिक्रिप्ट करने के बाद, आपको लगातार यह संदेश दिखाई देता है कि "इस फ़ोल्डर तक पहुँचने की अनुमति आपके पास अभी नहीं है।" इसका समाधान यह होगा:

खुला सीएमडी व्यवस्थापक के रूप में।
रन टेकाउन /एफ एक्स:\* /आर /डी एस (जहाँ X ड्राइव अक्षर है).
कंसोल में ड्राइव बदलें (X: टाइप करें).
रन icacls * /T /Q /C /रीसेट इकाई के भीतर.

एक बार काम पूरा हो जाने पर, आपको पुनः पूर्ण पहुंच प्राप्त हो जाएगी और आप बिना किसी त्रुटि के फ़ाइलों को चला सकेंगे।

आपको टेकऑन या आईसीएसीएल का उपयोग कब नहीं करना चाहिए

यदि अनुमति समस्या विंडोज द्वारा संरक्षित सिस्टम फ़ोल्डर या फ़ाइलों को प्रभावित करती है, तो आपको बहुत सावधान रहना चाहिए, क्योंकि परिवर्तन करने से सिस्टम टूट सकता है या इसे असुरक्षित बना सकता है। उत्पादन सर्वर पर, हमेशा पहले से बैकअप बनाएं और, यदि संभव हो, तो पहले परीक्षण वातावरण में परिवर्तन करें।

उपयोग में महारत हासिल करें takeown e icacls यह आपको कई घंटों की निराशा और मैन्युअल काम से बचा सकता है, खासकर हजारों फ़ाइलों वाले वॉल्यूम पर। हमेशा उन्हें सावधानी से उपयोग करना याद रखें, अनुमति संरचना को पूरी तरह से समझें, और ऑपरेटिंग सिस्टम में बड़े बदलाव करने से बचें जब तक कि बिल्कुल आवश्यक न हो और आपको पता हो कि आप क्या कर रहे हैं। यदि आप इन चरणों और अनुशंसाओं का पालन करते हैं, तो आप लॉक की गई फ़ाइलों और फ़ोल्डरों पर नियंत्रण प्राप्त कर सकते हैं, अपने विंडोज सिस्टम की सुरक्षा और कार्यक्षमता को अनुकूलित कर सकते हैं।

इसहाक

सामान्य तौर पर बाइट्स और प्रौद्योगिकी की दुनिया के बारे में भावुक लेखक। मुझे लेखन के माध्यम से अपना ज्ञान साझा करना पसंद है, और यही मैं इस ब्लॉग में करूंगा, आपको गैजेट्स, सॉफ्टवेयर, हार्डवेयर, तकनीकी रुझान और बहुत कुछ के बारे में सबसे दिलचस्प चीजें दिखाऊंगा। मेरा लक्ष्य आपको डिजिटल दुनिया को सरल और मनोरंजक तरीके से नेविगेट करने में मदद करना है।