4
Robocopy + NTFS-Rechte
Moin zusammen,
ich muss morgen ein paar Ordner von einer Festplatte zu einer anderen kopieren, möchte aber die NTFS-Rechte behalten. Robocopy kann das wohl leisten.
Sprich Vorgehen bzw. Parameter sind wie folgt:
Nun meine Fragen:
Wollte das gleich mal testen, aber vielleicht hat ja jemand einen heißen Tipp =)
ich muss morgen ein paar Ordner von einer Festplatte zu einer anderen kopieren, möchte aber die NTFS-Rechte behalten. Robocopy kann das wohl leisten.
Sprich Vorgehen bzw. Parameter sind wie folgt:
- Den Befehl /mir nutze ich meist standardmäßig, dieser kopiert aber keine Rechte
- D.h. ich muss noch den Copy-Befehl von DAT zu /copy:DATSO anpassen (Data+Attributs+TimeStamp+NTFS-access-control-list_ACL+Owner information)
Nun meine Fragen:
- Ist der Befehl oben so korrekt, oder müssen auch die Auditing Informationen (DATSOU) mitkommen?
- Bleibt die Vererbung aktiv oder wandelt Robocopy diese in explizite Rechte ohne Vererbung um, z.B. wenn ein Recht bei einem Unterordner hinzukommt?
Wollte das gleich mal testen, aber vielleicht hat ja jemand einen heißen Tipp =)
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 359365
Url: https://administrator.de/contentid/359365
Ausgedruckt am: 24.11.2024 um 07:11 Uhr
4 Kommentare
Neuester Kommentar
Hi,
Tip:
Wenn Du auf dem Quell-Rechner Admin bist oder Backup Operator, und davon ausgehen musst, dass Du auch als Admin auf einigen Ordnern oder Dateien keine Lese-Rechte für die Daten und/oder die ACL hast, dann solltest zusätzlich Du noch die Option "/B" verwenden.
E.
Edit:
Teste es einfach!
* Ist der Befehl oben so korrekt, oder müssen auch die Auditing Informationen (DATSOU) mitkommen?
Musst nicht. Wenn Du diese nicht kopieren willst, dann kannst Du das U weglassen. Sonst geht auch "/COPYALL".* Bleibt die Vererbung aktiv oder wandelt Robocopy diese in explizite Rechte ohne Vererbung um, z.B. wenn ein Recht bei einem Unterordner hinzukommt?
Robocopy kopiert die ACL 1:1. Wenn da Vererbung aktiviert ist, dann bleibt es das auch in der Kopie.Tip:
Wenn Du auf dem Quell-Rechner Admin bist oder Backup Operator, und davon ausgehen musst, dass Du auch als Admin auf einigen Ordnern oder Dateien keine Lese-Rechte für die Daten und/oder die ACL hast, dann solltest zusätzlich Du noch die Option "/B" verwenden.
E.
Edit:
Teste es einfach!
Habe es gerade mal probiert. Vererbungen bleiben aktiv und werden korrekt kopiert.
Kopiert Robocopy die ACL auch, wenn die Gruppen, Benutzer etc. auf dem aktuellen System nicht vorhanden oder diesem unbekannt sind? Sprich die UIDs werden kopiert, richtig?
Als Beispiel: Man startet eine WIN-PE und kopiert per Robocopy, nur kennt die PE Umgebung ja nicht die UIDs, Gruppen oder Benutzer vom eigentlichen System.
Müsste gehen oder?
p.s. das mit dem "/B" ist ein super Tipp; morgen müsste aber ohne gehen.
Kopiert Robocopy die ACL auch, wenn die Gruppen, Benutzer etc. auf dem aktuellen System nicht vorhanden oder diesem unbekannt sind? Sprich die UIDs werden kopiert, richtig?
Als Beispiel: Man startet eine WIN-PE und kopiert per Robocopy, nur kennt die PE Umgebung ja nicht die UIDs, Gruppen oder Benutzer vom eigentlichen System.
Müsste gehen oder?
p.s. das mit dem "/B" ist ein super Tipp; morgen müsste aber ohne gehen.
Du meinst nicht "UID" sondern "SID".
Es kopiert auch keine SID einzeln. Die ACL wird 1:1 - als "Klumpen" - übertragen.
Es kopiert auch keine SID einzeln. Die ACL wird 1:1 - als "Klumpen" - übertragen.
Oh ja stimmt SecurityID ;)
Wie NTFS-Rechte gespeichert werden, hatte ich mir bisher noch nicht im Detail angesehen.
Wie NTFS-Rechte gespeichert werden, hatte ich mir bisher noch nicht im Detail angesehen.
