Cikkünk írásának idején a .NET kiszolgálók fejlesztése RC2 fázisban volt, ezért a végleges verzióban lehetnek eltérések a leírtakhoz képest.
Az alábbiak végrehajtásához jelentkezzünk be rendszergazdaként.
Hozzáférési jogosultságok teljes megszüntetése
Ahhoz, hogy ki tudjuk próbálni a módszert, elsőként teljesen ki kell zárnunk magunkat.
Hozzunk létre egy új szövegfájlt, például PROBA.TXT néven és írjuk bele: Hello. Zárjuk be, kattintsunk rá az Intézőben a jobboldali egérgombbal és lépjünk a "Properties" menüre, majd a "Security" oldalra. Alapértelmezésben hozzáféréssel rendelkeznek a rendszergazdák (Administrator) a helyi rendszerfiók (System) és a felhasználók (Users).
Kattintsunk az "Advanced" gombra és töröljük a pipát az "Allow inheritable permissions from the parent..." jelölőnégyzetből, megszüntetve a jogosultságok magasabb szintről történő öröklődését és lehetővé téve a hozzáférési jogosultságok megszüntetését. Azonnal megjelenik egy ablak, ahol el kell döntenünk, hogy átmásoljuk vagy eltávolítjuk az öröklött engedélyeket. Kattintsunk a "Remove" gombra az eltávolításhoz.
Lépjünk az "Owner" oldalra, itt állítható a fájl tulajdonosának neve. A tulajdonos különleges jogokkal rendelkezik (erre építünk a későbbiekben), úgyhogy ezt is megszüntetjük. Az "Other Users or Groups" gombbal vegyük fel a tulajdonosok listájába a vendég felhasználói fiókot (Guest), ehhez kattintsunk sorban a következő elemekre: Advanced > Find Now > Guest > OK > OK > Apply. Most a "Current owner of this item" mezőben a "Guest (gépnév\Guest)" felirat szerepel. Lépjünk ki az "OK" gombbal és a "Group or user names" mezőből töröljünk ki minden ottmaradt bejegyzést.
Az "OK" gombokkal zárjunk be minden ablakot és próbáljuk ki a hozzáférést:
Kattintsunk az Intézőben a fájlra a jobboldali egérgombbal és lépjünk a "Properties" menüre, majd a "Security" oldalra.
Akkor sikerült teljesen megvonni magunktól a hozzáférési jogosultságot, ha megjelenik egy ablak a következő szöveggel:
"You do not have permission to view or edit the current permission settings for Proba.txt, but you can take ownership or change auditing settings."
Továbbá szürke a "Group or user names" mező alatti "Add" és "Remove" gomb.
Hozzáférési jogosultságok megszerzése
Ehhez saját tulajdonba kell venni az állományt. Nyissunk meg egy parancssori ablakot és írjuk be:
takeown /f c:\proba.txt /a
A /f kapcsoló után adjuk meg a fájl nevét, a /a pedig a rendszergazdák csoportjának adja a tulajdonjogot.
Kattintsunk az Intézőben a fájlra a jobboldali egérgombbal és lépjünk a "Properties" menüre, majd a "Security" oldalra. Ezúttal nem jelenik meg az előbbi figyelmeztető üzenet, adjunk a rendszergazdák csoportjának teljes hozzáférést: Add > Advanced > Find Now > Administrators > OK > OK, az "Allow" oszlopban pedig kapcsoljuk be a "Full Control" jelölőnégyzetet, végül lépjünk az "OK" gombra.
Próbáljuk megnyitni a fájlt - sikeres lesz.
További kapcsolók
A "takeown" parancs rendelkezik további kapcsolókkal.
/r = a módosítást az összes alkönyvtáron és fájlon végrehajtja, ez esetben nem egy fájlnevet, hanem egy mappanevet kell megadni:
takeown /f c:\proba /a /r
/ d:n = nem jelenik meg figyelmeztetés, hogy a rendszergazda nem rendelkezik olvasási jogokkal (/d:y = megjelenik a figyelmeztetés).
takeown /f c:\proba /a /r /d:n