Buon pomeriggio a tutti ragazzi, vorrei chiedervi un aiuto riguardo questa cosa: nell'azienda in cui lavoro ci sono svariati Client Windwos su cui il precedente Amministratore di Sistema ha impostato il permessi sul disco C: a varie utenze, tra cui "Everyone" (!!!), con "Full Control" (!!!).

Per ovvie ragioni vorrei rimuovere questa impostazione quanto meno dall'utenza "Everyone".

Sui Client con Windows XP nessun problema, la rimuovo, riapplico sostituendo le autorizzazioni e tutto fila liscio, ho invece parecchie "difficoltà" a farlo sui client Windows 7 e Windows 8: quando applico le nuove impostazioni dopo aver rimosso l'utenza Everyone mi vengono restituiti letteralmente migliaia di "Errori di applicazione della sicurezza (http://s33.postimg.org/aak0ksmov/Immagine.png)" e quindi devo fare letteralmente altrettanti click con il mouse per ignorare tali errori e continuare.

Non c'è un comando o uno script per fare questa cosa automaticamente?

Cercando in rete ho trovato il comando
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose che sembra operare ma poi non cambia niente.

Nella stessa pagina su cui ho trovato quel comando c'è anche un FixIT di MS ma pure quello sembra non apportare modifiche. La pagina è questa (secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose).

In alternativa non si può gestire questa cosa magari attraverso Group Policy a livello di Dominio, vero?

Grazie a tutti per l'aiuto!

Dipende che vai a toccare, magari sono file di sistema o file dei quali non sei proprietario, btw perché ha modificato le ACL così? sono curioso :D

Ciao, grazie per la risposta.

Non le ho impostate io così, è stato il precedente Amministratore che ora è andato via. Non so dare una risposta precisa a questa tua domanda.

Domanda che non centra niente: perchè hai un raid 0 di wd red da 3tb?:eekk:

Per avere tanto spazio :sofico:
Non salvo documenti o altro di importante su quel NAS :Prrr:

con tutta probabilità l'errore ti si presenta perchè per ereditarietà disabilitata o per permessi specifici il tuo account (o administrators - presumibilmente) non ha permessi sufficienti per cambiare acl.

Sul lungo periodo (ovviamente) è raccomandato reinstallare i pc. Nello specifico se hai tnatihost guardati cosa puoi fare con MDT ;-)

Nel breve, se il fixit non funziona, fai girare la riassegnazione dei permessi come system. Se non riesci cerca di capire di preciso cosa è stato fatto in termini di acl. Verifica dove è stato dato fullaccess ad everyone e guarda un po' come è impostata l'ereditarietà delle acl.

Con le gpo puoi assegnare le acl che ti servono.

Per avere tanto spazio :sofico:
Non salvo documenti o altro di importante su quel NAS :Prrr:Ami il rischio come l'amministratore precedente :sofico:

attualmente lavoro come tecnico IT in una pubblica amministrazione, e ti posso giurare che ci sono un paio di programmi (mooolto perticolari), che se non hanno il permesso di scrittura su C: si impiantano, contattato l'azienda che l'ha sviluppato dicono: "il programma è così, prendere o lasciare" :rolleyes: .
Quindi attento a dove tocchi (potrebbe esserci un motivo).