antenope
Goto Top

Robocopy + NTFS-Rechte

Moin zusammen,

ich muss morgen ein paar Ordner von einer Festplatte zu einer anderen kopieren, möchte aber die NTFS-Rechte behalten. Robocopy kann das wohl leisten.

Sprich Vorgehen bzw. Parameter sind wie folgt:

  • Den Befehl /mir nutze ich meist standardmäßig, dieser kopiert aber keine Rechte
  • D.h. ich muss noch den Copy-Befehl von DAT zu /copy:DATSO anpassen (Data+Attributs+TimeStamp+NTFS-access-control-list_ACL+Owner information)

Nun meine Fragen:
  • Ist der Befehl oben so korrekt, oder müssen auch die Auditing Informationen (DATSOU) mitkommen?
  • Bleibt die Vererbung aktiv oder wandelt Robocopy diese in explizite Rechte ohne Vererbung um, z.B. wenn ein Recht bei einem Unterordner hinzukommt?

Wollte das gleich mal testen, aber vielleicht hat ja jemand einen heißen Tipp =)

Content-Key: 359365

Url: https://administrator.de/contentid/359365

Printed on: April 16, 2024 at 16:04 o'clock

Member: emeriks
Solution emeriks Dec 28, 2017 updated at 13:23:49 (UTC)
Goto Top
Hi,
* Ist der Befehl oben so korrekt, oder müssen auch die Auditing Informationen (DATSOU) mitkommen?
Musst nicht. Wenn Du diese nicht kopieren willst, dann kannst Du das U weglassen. Sonst geht auch "/COPYALL".
* Bleibt die Vererbung aktiv oder wandelt Robocopy diese in explizite Rechte ohne Vererbung um, z.B. wenn ein Recht bei einem Unterordner hinzukommt?
Robocopy kopiert die ACL 1:1. Wenn da Vererbung aktiviert ist, dann bleibt es das auch in der Kopie.

Tip:
Wenn Du auf dem Quell-Rechner Admin bist oder Backup Operator, und davon ausgehen musst, dass Du auch als Admin auf einigen Ordnern oder Dateien keine Lese-Rechte für die Daten und/oder die ACL hast, dann solltest zusätzlich Du noch die Option "/B" verwenden.

E.

Edit:
Teste es einfach!
Member: anteNope
anteNope Dec 28, 2017 updated at 13:36:35 (UTC)
Goto Top
Habe es gerade mal probiert. Vererbungen bleiben aktiv und werden korrekt kopiert.

Kopiert Robocopy die ACL auch, wenn die Gruppen, Benutzer etc. auf dem aktuellen System nicht vorhanden oder diesem unbekannt sind? Sprich die UIDs werden kopiert, richtig?

Als Beispiel: Man startet eine WIN-PE und kopiert per Robocopy, nur kennt die PE Umgebung ja nicht die UIDs, Gruppen oder Benutzer vom eigentlichen System.

Müsste gehen oder?

p.s. das mit dem "/B" ist ein super Tipp; morgen müsste aber ohne gehen.
Member: emeriks
emeriks Dec 28, 2017 at 20:17:13 (UTC)
Goto Top
Du meinst nicht "UID" sondern "SID".
Es kopiert auch keine SID einzeln. Die ACL wird 1:1 - als "Klumpen" - übertragen.
Member: anteNope
anteNope Dec 28, 2017 at 20:22:05 (UTC)
Goto Top
Oh ja stimmt SecurityID ;)

Wie NTFS-Rechte gespeichert werden, hatte ich mir bisher noch nicht im Detail angesehen.