Здравствуйте, Юрий!
Сначала немного теории: Когда разработчики корпорации Microsoft добавили в свои новые ОС (ОперСистемы) Windows поддержку файловой системы NTFS (на смену FAT-32), пользователи получили очень удобные возможности назначения прав доступа для чтения / создания / удаления документов и даже целых папок с файлами. Из контекстного меню любой папки или файла мы можем выбрать команду "Свойства", и ОС откроет нам окно "Свойства:Имя".
На вкладке "Доступ" прописаны параметры Сетевого доступа (для работы в компьютерной сети с другими компьютерами / принтерами …). Но это - другая тема. Открываем вкладку "Безопасность", где можно просмотреть и поправить параметры Локального доступа (не сетевого). На прилагаемом скриншоте я показываю свойства моей свеже-созданной папки "Новая папка" в ОС Windows7 в компьютере с сете-именем AMD3200 .
Для категории "Пользователи" (с ограниченными правами) по-умолчанию разрешены только 3 пункта : ЧтениеИВыполнение , СписокСодержимого и Чтение. А группе Админов разрешён ПолныйДоступ. Такой продуманный набор разрешений позволяет Вам доверять свой компьютер неопытным пользователям. Они в своей учётке (типа ВнукВася) могут создавать и удалять только свои папки и файлы. А Ваши документы (семейная фототека) они могут просматривать, но НЕ могут удалить / испортить. Вы можете добавить Запреты на некоторые свои папки, чтоб жена не могла увидеть фото Вашей подруги.
Все эти много-численные настройки упрощаются для нас гениально-придуманным свойством "Наследование". Это свойство позволяет всего 1 раз задать нужные Вам свойства для Родительской папки, затем нажать кнопку "Дополнительно". В открывшемся диалоговом окне "ДополнительныеПараметры…" нажмите "ИзменитьРазрешения" , и Вы увидите флажок "
Заменить все разрешения дочернего объекта на разрешения, наследуемые от этого объекта". Если Вы взведёте его и нажмёте "ОК", то сотни / тысячи дочерних под-папок и файлов унаследуют права текущей РодительПапки. Это избавляет нас от рутинной работы по назначению Прав для каждой под-папки и файла.
Теперь я расскажу, как получается "
Неизвестная учётная запись". У меня лет 15 назад было такое, когда я делил большой жёсткий диск на разделы. На 2х сравнительно малых разделах я устанавливал ОперСистемы. А на больших разделах я располагал документы, фото, видео, дистрибутивы, доступные из любой ОС. Это удобство позволяет делать "Чистую" пере-установку ОперСистемы с форматированием системного раздела. При этом все файлы на сис-разделе уничтожаются, а мои Личные файлы на НЕ-сис-разделах остатся невредимыми и доступными как в текущих, так и в будущих ОперСистемах.
Но вот досада: когда мы создаём новые НЕ-сис-разделы для личных файлов, то ОС назначает им ПолныйДоступ (локальный на вкладке Безопасность!) для текущего пользователя с АдминПравами. Допустим, имя учётки Юрий . И всё у нас хорошо работает в этой текущей ОС. Но когда Вы замените эту ОС на Новую, то у Вас будет другой ГлавАдмин. Даже если Вы назовёте учётку Юрий , её много-буквенный идентификатор
(S-1-15-3-1024-...~80 цифр) будет отличаться от идентифика прежнего Юрия. Вот этого бывшего пользователя новая ОС показывает как "
Неизвестная учётная запись", потому что этот бывший юзер НЕ зарегистрирован официально в новой ОС.
С тех пор я на новых разделах заменяю именного Владельца корне-папки (с Именем типа Юрий, Администратор …) на Группу "Администраторы" . Эта группа универсальна для всех настоящих и будущих ОперСистем. Теперь "
Неизвестная учётная запись" у меня больше не появляется.
Вы также можете сменить Владельца своей проблемной папки на группу "Администраторы", а категорию "
Неизвестная учётная запись" просто удалить. Чтобы удалить эту категорию в много-численных дочерних под-папках и файлах, можно запустить механизм Наследования от Родителя (см выше).
Работать с БезопасностьПравами надо Внимательно! Один мой знакомый студент так боялся, что его сотрудники увидят его докумы, что задал слишком много Запретов, чтоб позже задать Разрешения для своей именной учётки. Но в политике Microsoft Запреты имеют более высокий приоритет, чем Разрешения, и этот студент утратил доступ к своим документам.
Однажды мне было лень править Доступ в нескольких корне-папках, и я решил назначить Доступ всему разделу, а затем включить Наследование для всех дочерних папок (тут везде под словом "Доступ" я подразумеваю локальную Безопасность, а не сетевой Доступ). После этой моей ошибки у ограниченных пользователей утратилась возможность удалять в Корзину, тк Корзинная корне-папка $Recycle.Bin в отличие от соседних корне-папок разрешает ограниченным пользователям создавать в ней папки и файлы для перемещения их в Козину. Пришлось удалить папку $Recycle.Bin с испорченными правами, и ОС создала новую "правильную" Корзину.
Я старался объяснить всё легко-понятными словами. Если у Вас остались неясности или сомнения, задавайте вопросы в мини-форуме. =Удачи!