Как стать владельцем файла или папки в Windows XP

http://support.microsoft.com/kb/308421

Статья на 2 листа + требуется перегрузиться в безопасный режим.
Как вам такой сценарий? Вместо того что бы в командной строке набрать что-то типа chown

З.Ы. Оказалось есть нечто подобное в виндах

Для того, чтобы компенсировать отсутствие разрешений на файлы и папки необходимо переназначить владельца этих объектов, сделать это можно следующим образом.
  1. Щелкните правой кнопкой значок папки, владельца которой необходимо сменить, и выберите команду Свойства.
  2. Откройте вкладку Безопасность.
  3. Нажмите кнопку Дополнительно и перейдите на вкладку Владелец.
  4. В столбце Имя выделите свое имя пользователя, запись Администратор (если вход в систему был выполнен с помощью учетной записи «Администратор») или группу Администраторы. Чтобы стать владельцем содержимого папки, установите флажок Заменить владельца субконтейнеров и объектов.
  5. Нажмите кнопку OК, а после появления сообщения подтверждения смены владельца - кнопку Да.
  6. Нажмите кнопку ОК и настройте параметры безопасности для папки и ее содержимого.

Для того, чтобы изменить разрешения на доступ к файлам и папкам, которые расположены в текущей папке, выполните следующие действия.
Примечание. Необходимо войти в систему с помощью учетной записи, обладающей полномочиями администратора.
  1. Щелкните правой кнопкой значок папки или файла, разрешения которых необходимо изменить, и выберите команду Свойства.
  2. Откройте вкладку Безопасность
  3. Нажмите кнопку Добавить.
  4. В списке Введите имена выбираемых объектов (примеры) введите пользователя или группу, которые должны обладать правом доступа к этому файлу (например, Администратор).
  5. Нажмите кнопку ОК.
  6. В списке Группы или пользователи выделите нужную учетную запись и установите флажки соответствующих разрешений.
  7. По окончании нажмите кнопку OК.


Смена владельца объектов с помощью утилиты командной строки cacls

Примеры команд, которые можно применить для изменения
cacls "X:\Documents and Settings" /T /E /G Администратор:F
В результате выполнения команды пользователю Администратор будет предоставлен полный доступ к папке Documents and Settings.
cacls "X:\Documents and Settings" /E /R Администратор
В результате выполнения команды полномочия указанного пользователя будут аннулированы.
Примечание. В командах буквой X обозначен диск на котором находятся целевые файлы и папки

Синтаксис команды cacls:
CACLS имяФайла [/T] [/E] [/C] [/G имя:доступ] [/R имя [...]]

[/P имя:доступ [...]] [/D имя [...]]

имяФайла Вывод таблиц управления доступом.

/T Замена таблиц управления доступом для указанных файлов
в текущем каталоге и всех подкаталогах.

/E Изменение таблицы управления доступом вместо ее замены.

/C Продолжение при ошибках отказа в доступе.

/G имя:доступ Определение разрешений для указанных пользователей.
"доступ": R Чтение
W Запись
C Изменение (запись)
F Полный доступ

/R имя Отзыв разрешений для пользователя (только вместе с /E).

/P имя:доступ Замена разрешений для указанного пользователя.
"доступ": N Отсутствует
R Чтение
W Запись
C Изменение (запись)
F Полный доступ
/D имя Запрет на доступ для указанного пользователя.

На компьютере под управлением Windows Vista вы можете использовать утилиту командной строки ICACLS, которая выполняет функции Cacls и наделена множеством дополнительных возможностей.
Параметры применения ICACLS:
ICACLS name /save ACL-файл [/T] [/C] [/L] [/Q]
сохранить ACL для всех соответствующих имен в ACL-файле для
последующего использования с командой /restore.

ICACLS directory [/substitute SidOld SidNew [...]] /restore ACL-файл
[/C] [/L] [/Q]
применяет сохраненные ACL к файлам в папке.

ICACLS name /setowner пользователь [/T] [/C] [/L] [/Q]
изменяет владельца всех соответствующих имен.

ICACLS name /findsid Sid [/T] [/C] [/L] [/Q]
находит все соответствующие имена, которые включают в себя ACL,
явно содержащие этот Sid.

ICACLS name /verify [/T] [/C] [/L] [/Q]
находит все файлы, чьи ACL не являются каноническими или длина которых
не соответствует количеству ACE.

ICACLS имя /reset [/T] [/C] [/L] [/Q]
заменяет ACL унаследованными по умолчанию ACL для всех соответствующих
файлов

ICACLS имя [/grant[:r] Sid:perm[...]]
[/deny Sid:perm [...]]
[/remove[:g|:d]] Sid[...]] [/T] [/C] [/L] [/Q]
[/setintegritylevel Level:policy[...]]

/grant[:r] Sid:perm предоставляет указанному пользователю права доступа.
Если используется :r, разрешения заменяют любые ранее предоставленные
явные разрешения. Если :r не используется, разрешения добавляются
к любым ранее предоставленным явным разрешениям.

/deny Sid:perm явно отклоняет права доступа для указанного пользователя.
ACE явного отклонения добавляется для заявленных разрешений, и
любое явное предоставление этих же разрешений удаляется.

/remove[:[g|d]] Sid удаляет все вхождения Sid в ACL. C
:g, удаляет все вхождения предоставленных прав в этом Sid. C
:d, удаляет все вхождения отклоненных прав в этом Sid.

/setintegritylevel [(CI)(OI)]Level явно задает ACE уровня целостности
для всех соответствующих файлов. Уровень может принимать одно
из следующих значений:
L[ow] - низкий
M[edium] - средний
H[igh] - высокий
Параметры наследования для ACE целостности могут предшествовать
уровню и применяются только к папкам.

Примечание.
Sid могут быть представлены либо в числовой форме, либо в форме понятного
имени. Если задана числовая форма, то добавьте a * в начало SID.

/T означает, что это действие выполняется над всеми соответствующими
файлами и папками ниже уровня папок, указанных в имени.

/C указывает, что это действие будет продолжено при всех ошибках файла.
Однако сообщения об ошибках будут выводиться на экран.

/L означает, что это действие выполняется над самой символической ссылкой,
а не над ее целью.

/Q означает, что команда ICACLS подавляет сообщения об успешном выполнении

ICACLS сохраняет канонический порядок записей ACE:
Явные отклонения
Явные предоставления
Унаследованные отклонения
Унаследованные предоставления

perm - это маска разрешения, она может быть указана в одной из двух форм:
последовательность простых прав:
F - полный доступ
M - доступ на изменение
RX - доступ на чтение и выполнение
R - доступ только на чтение
W - доступ только на запись
в скобках список определенных прав, разделенных запятыми:
D - удаление
RC - чтение
WDAC - запись DAC
WO - смена владельца
S - синхронизация
AS - доступ к безопасности системы
MA - максимально возможный
GR - общее чтение
GW - общая запись
GE - общее выполнение
GA - все общие
RD - чтение данных, перечисление содержимого папки
WD - запись данных, создание файлов
AD - добавление данных, создание папок
REA - чтение дополнительных атрибутов
WEA - запись дополнительных атрибутов
X - выполнение файлов, обзор папок
DC - удаление вложенных папок и файлов
RA - чтение атрибутов
WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются
только к папкам:
(OI) - наследуют объекты
(CI) - наследуют контейнеры
(IO) - только наследование
(NP) - не распространять наследование

Примеры:

icacls c:\windows\* /save Acl-файл /T
- в Acl-файле будут сохранены ACL для всех файлов в папке c:\windows
и вложенных папках.

icacls c:\windows\ /restore Acl-файл
- будут восстановлены Acl для всех файлов из Acl-файла, которые
существуют в папке c:\windows и вложенных папках

icacls-файл /grant Администратор:(D,WDAC)
- пользователю Администратор будут предоставлены разрешения
на удаление и запись DAC для файла

icacls файл /grant *S-1-1-0:(D,WDAC)
- пользователю, определенному по sid S-1-1-0, будут предоставлены
разрешения на удаление и запись DAC для файла