Главная » Linux

Windows копировать файлы с правами

Содержание
  1. Сохранение разрешений NTFS на файлы и папки при копировании или перемещении
  2. Команда XCOPY
  3. ICACLS
  4. Обработка разрешений при копировании и перемещение файлов и папок
  5. Аннотация
  6. Дополнительные сведения
  7. Копирование файлов и папок с сохранением прав
  8. Добавить комментарий Отменить ответ
  9. Сохранение прав на файлы при копировании или перемещении
  10. Команда XCOPY
  11. ICACLS
  12. Windows копировать файлы с правами
  13. Вопрос
  14. Ответы
  15. Все ответы

Сохранение разрешений NTFS на файлы и папки при копировании или перемещении

Файловая система NTFS с помощью списка контроля доступа (Access Control List, ACL) позволяет гибко организовывать и контролировать доступ к файлам и папкам в системе, раздавать разрешения пользователям или другим объектам. Однако при простом копировании или перемещении объектов ACL разрешения теряются.

Заново выставлять все права вручную в сложной файловой системе с кучей пользователей. занятие для человека с железными яйцами нервами или кому просто больше не чем заняться.

Самый простой способ сохранить права доступа при копировании — воспользоваться Total Commander. Если вы не любите или боитесь работать в командной строке, то это ваш вариант. При копировании/переносе просто отметьте галочкой чекбокс «Copy NTFS permissions».

Возможности командной строки всегда выше, нежели возможности настройки через интерфейс. Более универсальный способ, воспользоваться командой xcopy.

Команда XCOPY

XCOPY более продвинутый вариант команды COPY, но в отличие от последней умеет работать с сетевыми путями и копировать сведения о владельце и данные ACL объекта, то есть права доступа к файлам и папкам в системе NTFS. Синтаксис команды предельно простой:

xcopy источник [назначение] параметры

Допустим нам необходимо сделать резервную копию каталога баз данных 1С D:\bases1C на сетевой накопитель NAS с сохранением списков доступа. Вот как будет выглядеть соответствующая команда:

xcopy D:\bases1C \\NAS\backup1c /E /O

  • параметр /Е — копирует каталоги с подкаталогами, включая пустые
  • параметр /О — копирует сведения о владельце и ACL

В большинстве случаев этих двух параметров достаточно, полный список можно посмотреть xcopy /?

ICACLS

Утилита ICACLS пришла на смену CACLS из Windows XP. Позволяет отображать и изменять списки управления доступом (Access Control Lists (ACLs) ) к файлам и папкам файловой системы, сохранять список доступа указанного объекта в файл и затем применить этот список к указанному объекту, то есть делать резервную копию прав доступа к объекту.

Приведу наиболее интересный пример использования ICACLS:

icacls c:\каталог /save name /t icacls c:\другой_каталог /restore name

Итак, первой командой ICACLS создаем резервную копию прав доступа указанного объекта и сохраняем его в файл с именем name. Второй командой применяем резервную копию для другого объекта. Таким образом можно существенно упростить процесс переноса прав доступа с одного каталога на другой.

Стоит отметить, что файл с правами доступа по умолчанию сохраняется в корневую папку активного пользователя. С полным списком возможностей утилиты можно ознакомиться введя команду icacls /?

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Обработка разрешений при копировании и перемещение файлов и папок

В этой статье описывается, как проводник Windows обрабатывает разрешения файлов и папок в различных ситуациях.

Исходная версия продукта: Windows 10 — все выпуски, Windows Server 2012 R2
Исходный номер КБ: 310316

Читайте также:  Vpn клиент windows для cisco

Аннотация

В Microsoft Windows 2000, Windows Server 2003 и Windows XP можно использовать файловую систему FAT32 или файловую систему NTFS. При использовании NTFS можно предоставить разрешения для папок и файлов для управления доступом к этим объектам. При копировании или перемещении файла или папки в томе NTFS способ обработки разрешений для объекта в проводнике Windows зависит от того, копируется ли объект или перемещается в том же томе NTFS или другом томе.

Дополнительные сведения

По умолчанию объект наследует разрешения от родительского объекта либо во время создания, либо при копировании или перемещении в родительную папку. Единственное исключение из этого правила возникает, когда объект перемещается в другую папку на том же томе. В этом случае исходные разрешения сохраняются.

Кроме того, обратите внимание на следующие правила:

Группе «Все» предоставлены разрешения на полный доступ к корню каждого диска NTFS.

Запрет разрешений всегда имеет приоритет над разрешениями «Разрешить».

Явные разрешения имеют приоритет над унаследованных разрешений.

Если разрешения NTFS конфликтуют, например, если разрешения групп и пользователей являются несовместимы, приоритет имеют наиболее распространенные разрешения.

Разрешения являются накопительными.

Чтобы сохранить разрешения при копировании или перемещении файлов и папок, используйте Xcopy.exe с этим или /O /X переключателем.

Исходные разрешения объекта будут добавлены к наследуемым разрешениям в новом расположении.

Чтобы добавить исходные разрешения объекта к наследуемым разрешениям при копировании или перемещение объекта, используйте с помощью Xcopy.exe с ними -O -X и коммутаторами.

Чтобы сохранить существующие разрешения, не добавляя наследуемые разрешения из родительской папки, используйте Robocopy.exe, доступную в комплекте ресурсов Windows 2000.

Вы можете изменить способ обработки разрешений проводником Windows при копировании или перемещении объектов в другой том NTFS. При копировании или перемещение объекта в другой том объект наследует разрешения новой папки. Однако если вы хотите изменить это поведение, чтобы сохранить исходные разрешения, измените реестр следующим образом.

В этот раздел, описание метода или задачи включены действия, содержащие указания по изменению параметров реестра. Однако неправильное изменение параметров реестра может привести к возникновению серьезных проблем. Поэтому следует в точности выполнять приведенные инструкции. Для дополнительной защиты создайте резервную копию реестра, прежде чем редактировать его. Так вы сможете восстановить реестр, если возникнет проблема. Дополнительные сведения о том, как создать и восстановить реестр, см. в этой теме.

Нажмите кнопку «Начните», нажмите кнопку «Выполнить», введите regedit в поле «Открыть» и нажмите ввод.

Найдите и щелкните ключ HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer реестра:

В меню «Правка» нажмите кнопку «Добавить значение» и добавьте следующее значение реестра:

  • Имя значения: ForceCopyAclwithFile
  • Тип данных: DWORD
  • Значение: 1

Закройте редактор реестра.

Вы можете изменить то, как проводник Windows обрабатывает разрешения при перемещении объектов в том же томе NTFS. Как уже упоминалось, при перемещении объекта в том же томе объект по умолчанию сохраняет свои разрешения. Однако если вы хотите изменить это поведение так, чтобы объект наследовал разрешения от родительской папки, измените реестр следующим образом:

Нажмите кнопку «Начните», нажмите кнопку «Выполнить», введите regedit и нажмите ввод.

Найдите и щелкните подкомедие HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer реестра:

В меню «Правка» нажмите кнопку «Добавить значение» и добавьте следующее значение реестра:

  • Имя значения: MoveSecurityAttributes
  • Тип данных: DWORD
  • Значение: 0
Читайте также:  Постоянно запускается установщик windows

Закройте редактор реестра.

Убедитесь, что учетная запись пользователя, используемая для перемещения объекта, имеет набор разрешений «Изменение разрешений». Если разрешение не задано, предоставление разрешения на изменение разрешений для учетной записи пользователя.

Значение реестра MoveSecurityAttributes применяется только к Windows XP и Windows Server 2003. Это значение не влияет на Windows 2000.

Копирование файлов и папок с сохранением прав

Для копирования файлов и папок (в том числе по сети) с сохранением прав, в Windows имеется встроенная программа Robocopy. Использовать данную программу довольно просто, достаточно в командной строке написать:

robocopy \\computer\src c:\dst /e /zb /copyall /w:5

Справку по синтаксису и параметрам, можно посмотреть прямо в командной строке. Но есть следующие интересные моменты:
/Z — включает поддержку докачки, без которой, в случае обрыва связи при копировании через сеть, хэш-сумма скопированного файла может не сойтись с источником;
/M — копирует файлы с атрибутом «Архивный» и сбрасывает его, т.е. копирует только файлы, которые были изменены, и чтобы не измененные файлы в следующий раз не копировать, сбрасывает атрибут «Архивный»;
/B — копирует файлы, для которых NTFS разрешения для данного пользователя отсутствуют (при этом пользователь должен быть либо в группе Администраторы, либо в группе Операторы архива);
/sec — копирует только основную информацию о файлах (Данные, Атрибуты, Метки времени),
/copyall — копирует всю информацию о файлах (Данные, Атрибуты, Метки времени, Список контроля доступа NTFS (ACL), Сведения о владельце, Сведения аудита);
параметры /R и /W лучше всегда задавать вручную, так как по умолчанию они очень велики, и в процессе копирования, robocopy может просто надолго застрять на каком-либо файле.

Добавить комментарий Отменить ответ

Для отправки комментария вам необходимо авторизоваться.

Сохранение прав на файлы при копировании или перемещении

Файловая система NTFS с помощью списка контроля доступа (Access Control List, ACL) позволяет гибко организовывать и контролировать доступ к файлам и папкам в системе, раздавать разрешения пользователям или другим объектам. Однако при простом копировании или перемещении объектов ACL разрешения теряются.

Заново выставлять все права вручную в сложной файловой системе с кучей пользователей. занятие для человека с железными яйцами нервами или кому просто больше не чем заняться.

Самый простой способ сохранить права доступа при копировании — воспользоваться Total Commander. Если вы не любите или боитесь работать в командной строке, то это ваш вариант. При копировании/переносе просто отметьте галочкой чекбокс «Copy NTFS permissions».

Возможности командной строки всегда выше, нежели возможности настройки через интерфейс. Более универсальный способ, воспользоваться командой xcopy.

Команда XCOPY

XCOPY более продвинутый вариант команды COPY, но в отличие от последней умеет работать с сетевыми путями и копировать сведения о владельце и данные ACL объекта, то есть права доступа к файлам и папкам в системе NTFS. Синтаксис команды предельно простой:

xcopy источник [назначение] параметры

Допустим нам необходимо сделать резервную копию каталога баз данных 1С D:\bases1C на сетевой накопитель NAS с сохранением списков доступа. Вот как будет выглядеть соответствующая команда:

xcopy D:\bases1C \\NAS\backup1c /E /O

  • параметр /Е — копирует каталоги с подкаталогами, включая пустые
  • параметр /О — копирует сведения о владельце и ACL
Читайте также:  Загрузка windows 7 или linux

В большинстве случаев этих двух параметров достаточно, полный список можно посмотреть xcopy /?

ICACLS

Утилита ICACLS пришла на смену CACLS из Windows XP. Позволяет отображать и изменять списки управления доступом (Access Control Lists (ACLs) ) к файлам и папкам файловой системы, сохранять список доступа указанного объекта в файл и затем применить этот список к указанному объекту, то есть делать резервную копию прав доступа к объекту.

Приведу наиболее интересный пример использования ICACLS:

icacls c:\каталог /save name /t

icacls c:\другой_каталог /restore name

Итак, первой командой ICACLS создаем резервную копию прав доступа указанного объекта и сохраняем его в файл с именем name. Второй командой применяем резервную копию для другого объекта. Таким образом можно существенно упростить процесс переноса прав доступа с одного каталога на другой.

Стоит отметить, что файл с правами доступа по умолчанию сохраняется в корневую папку активного пользователя. С полным списком возможностей утилиты можно ознакомиться введя команду icacls /?

ЕСЛИ СЧИТАЕТЕ СТАТЬЮ ПОЛЕЗНОЙ,
НЕ ЛЕНИТЕСЬ СТАВИТЬ ЛАЙКИ И ДЕЛИТЬСЯ С ДРУЗЬЯМИ.

Windows копировать файлы с правами

Вопрос

Установлен новый сервер 2008R2 стандарт -роль файловый сервер

задача перенести папки — шары с основного КД где эти папки ранее размещались на новый сервер с сохранением прав безопасности на папки

с основного КД где эти папки расположены подключился к файловому серверу \\dc3\e$ и скопировав папку ПРАВА НЕ ПЕРЕНЕСЛИСЬ

windows server 2008R2 standart AD+DNS+DHCP , клиенты W7 pro

Ответы

robocopy \\source\e$ \\destination\e$ /secfix — чтобы восстановить права.

robocopy \\source\e$ \\destination\e$ /copyall /e — чтобы скопировать все папки со всеми разрешениями, включая пустые.

  • Предложено в качестве ответа Ivan Bardeen Editor 28 января 2012 г. 7:15
  • Помечено в качестве ответа Denis Dyagilev Editor 28 января 2012 г. 7:44

Поддерживаю, перенос файловых ресурсов лучше всего делать с помощью утилиты Robocopy. Но кроме неё есть ещё одна интересная программа — Hyena (http://www.systemtools.com/hyena/). Она позволяет кроме всего прочего копировать не только файловые ресурсы со всеми разрешениями на них, но и сами шары с правами доступа на них. Т.е. перенос файловых ресурсов с сервера на сервер полностью автоматизируется. — Вручную на целевом сервере не нужно даже расшаривать папки. И всё это делается через удобный графический интерфейс.

Попробуйте хотя бы начать конфигурировать разрешения NTFS и реестра с помощью групповых политик.. у меня это работает .)

MCITP: Enterprise Administrator; MCT; Microsoft Security Trusted Advisor; CCNA; CCSI

Все ответы

robocopy \\source\e$ \\destination\e$ /secfix — чтобы восстановить права.

robocopy \\source\e$ \\destination\e$ /copyall /e — чтобы скопировать все папки со всеми разрешениями, включая пустые.

  • Предложено в качестве ответа Ivan Bardeen Editor 28 января 2012 г. 7:15
  • Помечено в качестве ответа Denis Dyagilev Editor 28 января 2012 г. 7:44

а почему недостаточно лишь /SEC :: Копировать файлы с параметрами безопасности (эквивалентно /COPY:DATS). ?

вы указываете /SECFIX :: Исправлять параметры безопасности для всех файлов, даже пропущенных.

windows server 2008R2 standart AD+DNS+DHCP , клиенты W7 pro

Оцените статью
© 2024 Советы по настройке компьютера