Les autorisations NTFS par défaut ne sont pas appliquées à une partition de démarrage convertis

Traductions disponibles Traductions disponibles
Numéro d'article: 237399 - Voir les produits auxquels s'applique cet article
Agrandir tout | Réduire tout

Sommaire

Résumé

Lorsque vous installez Windows 2000 sur une partition de système de fichiers NTFS, partie de la configuration de processus est pour appliquer des paramètres de sécurité par défaut aux fichiers système et les dossiers situés sur la partition de démarrage.

Si vous avez initialement installé Windows 2000 sur une partition FAT ou FAT32 et ensuite utilisé par la suite l'utilitaire Convert.exe pour convertir la partition en NTFS, les paramètres de sécurité par défaut ne sont pas appliquées. Pour appliquer paramètres de sécurité par défaut après une conversion que vous pouvez utiliser la sous étapes pour appliquer "Setup security.inf" dans le système. Toutefois, dans Windows 2000 Microsoft ne prend en charge paramètre de sécurité sur les fichiers déjà installés en fonction de sécurité NTFS après la conversion de FAT(32). Pour obtenir une autorisation de fichier qui représente les paramètres de sécurité d'une installation NTFS, le système doit être mis en forme et réinstallé sélectionnant NTFS comme le système de fichiers lors de la partie de Windows 2000 texte installer. Si une nouvelle installation n'est pas possible, que vous pouvez effectuer une mise à niveau sur place du système après conversion le système de fichiers au format NTFS. La mise à niveau s'adresse la permission de fichier de tous les composants de système d'exploitation, mais tout programme qui a sécurité personnalisée n'auront pas les autorisations correctes définie. Si vous souhaitez, vous pouvez créer un fichier de .inf défini utilisateur qui contient des paramètres de sécurité personnalisés pour des fichiers et dossiers supplémentaires et les appliquer la même façon.

Vous pouvez également réappliquer les autorisations de NTFS par défaut sur la partition de démarrage système si vous avez accidentellement supprimé accès à certaines parties du système de fichiers que vous devez avoir pour le système d'exploitation pour fonctionner correctement.

Plus d'informations

Pendant l'installation sur une partition NTFS, d'un contrôle d'accès liste (ACL, Access Control List) est créé pour le système de fichiers à l'aide d'un ensemble prédéfini de modèles de sécurité par défaut. En outre, composants qui utilisent l'API de configuration peuvent également utiliser la section [.Security] dans leurs fichiers d'installation (.inf) pour indiquer leur propre sécurité de fichier. À la fois les autorisations à partir des modèles sécurité par défaut et les autorisations qui sont définies par les fichiers .inf sont capturées dans un modèle « security.inf installation ».

Pendant l'installation sur une partition FAT, le même modèle "Setup security.inf" est créé. Ce modèle « installation security.inf » peut être utilisée pour définir autorisations par défaut après avoir utilisé l'utilitaire Convert.exe pour convertir la partition FAT en NTFS.

La procédure suivante seulement s'applique paramètres de sécurité NTFS par défaut aux %windir% et dossiers de « Program Files » et composants facultatifs obtenir installés via OCM et spécifie leur sécurité dans leurs inf et ne s'applique pas sécurité au dossier documents et paramètres. Bien que l'application "installation security.inf » s'applique l'autorisation NTFS par défaut qu'elle n'entraîne pas installer dans Paramètres de sécurité qui correspond à une nouvelle NTFS, les paramètres de sécurité qui manquent incluent :
  • Tout la sécurité définie par tous les composants facultatifs qu'obtenir installés et définir leur propre sécurité personnalisée par programmation.
  • Les composants système qui modifier la sécurité sur les fichiers/dossiers qu'ils possédez, y compris: « profils », "Tasks" « installer », « appmgmt » et « GroupPolicy ».
  • Tous les sécurité personnalisée programmes.

Pour appliquer la sécurité NTFS par défaut à une partition de démarrage NTFS de Windows 2000

Avertissement : vous devez disposer d'une sauvegarde complète de la partition de démarrage avant d'essayer cette procédure.
  1. Ouvrir une session sur la station de travail ou serveur avec des droits d'administrateur.
  2. À partir d'une invite de commandes, tapez la commande suivante :
    • secedit /configure /db %SYSTEMROOT%\security\database\cvtfs.sdb /Cfg "security.inf %SYSTEMROOT%\security\templates\setup" /areas filestore
      Remarque : après que les autorisations de sécurité sont appliquées, vous pouvez le message suivant qui peuvent être ignorées :

      Tâche est terminée. Certains fichiers dans la configuration sont introuvables sur ce système de sécurité ne peut pas être définie ou interrogée.

      Consultez le fichier %windir%\security\logs\scesrv.log pour obtenir des informations détaillées.

  3. Afficher les paramètres de sécurité NTFS sur les fichiers du système Windows 2000 et les dossiers et notez que la sécurité supplémentaire a été appliquée.

    Remarque : vous pouvez également souhaiter réappliquer par défaut d'autorisations NTFS sur la partition de démarrage système si vous avez accidentellement supprimé accès à certaines parties du système de fichiers vous devez avoir pour le operating system pour fonctionner correctement, cependant l'ordinateur doit toujours être startable pour que cette procédure fonctionne.

Si l'ordinateur ne démarre pas et génère un STOP 0xC000021A message d'erreur sur un écran bleu

Si l'administrateur a modifié les autorisations, redémarré l'ordinateur et maintenant reçoit un message d'erreur sur un écran bleu, la cause la plus probable est que le compte système ne dispose pas les autorisations requises donner accès aux fichiers système et dossiers.

Pour restaurer l'accès à la partition de démarrage :
  1. Installer une nouvelle installation de Windows 2000 sur une partition séparée ou lecteur.

    Avertissement : Si vous installez une nouvelle installation de Windows 2000 dans le même dossier que l'installation existante, vous allez supprimer l'installation existante, y compris tous les comptes existants.
  2. Démarrer à la nouvelle installation de Windows 2000.
  3. Utilisez l'Explorateur Windows pour donner le "système" compte d'un contrôle total du dossier racine volumes d'origine et tous les fichiers système et dossiers. Vous pouvez maintenant démarrer l'installation d'origine de Windows 2000.
  4. Suivez les instructions deux premières dans cette liste pour restaurer les autorisations de sécurité NTFS par défaut sur votre partition de démarrage système.

    Remarque : pour les ordinateurs exécutant Microsoft Windows NT versions 3.5, 3.51 ou 4.0, consultez l'article de base de connaissances Microsoft suivant :

    153094 Restaurer les autorisations par défaut sur les fichiers du système Windows NT

Propriétés

Numéro d'article: 237399 - Dernière mise à jour: mardi 27 février 2007 - Version: 3.2
Les informations contenues dans cet article s'appliquent au(x) produit(s) suivant(s):
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professionnel
Mots-clés : 
kbmt kbenv kbprb kbui KB237399 KbMtfr
Traduction automatique
IMPORTANT : Cet article est issu du système de traduction automatique mis au point par Microsoft (http://support.microsoft.com/gp/mtdetails). Un certain nombre d?articles obtenus par traduction automatique sont en effet mis à votre disposition en complément des articles traduits en langue française par des traducteurs professionnels. Cela vous permet d?avoir accès, dans votre propre langue, à l?ensemble des articles de la base de connaissances rédigés originellement en langue anglaise. Les articles traduits automatiquement ne sont pas toujours parfaits et peuvent comporter des erreurs de vocabulaire, de syntaxe ou de grammaire (probablement semblables aux erreurs que ferait une personne étrangère s?exprimant dans votre langue !). Néanmoins, mis à part ces imperfections, ces articles devraient suffire à vous orienter et à vous aider à résoudre votre problème. Microsoft s?efforce aussi continuellement de faire évoluer son système de traduction automatique.
La version anglaise de cet article est la suivante: 237399
L'INFORMATION CONTENUE DANS CE DOCUMENT EST FOURNIE PAR MICROSOFT SANS GARANTIE D'AUCUNE SORTE, EXPLICITE OU IMPLICITE. L'UTILISATEUR ASSUME LE RISQUE DE L'UTILISATION DU CONTENU DE CE DOCUMENT. CE DOCUMENT NE PEUT ETRE REVENDU OU CEDE EN ECHANGE D'UN QUELCONQUE PROFIT.

Envoyer des commentaires

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com