NTFS权限和共享权限的迁移文档格式.docx
- 文档编号:17572091
- 上传时间:2022-12-07
- 格式:DOCX
- 页数:14
- 大小:129.17KB
NTFS权限和共享权限的迁移文档格式.docx
《NTFS权限和共享权限的迁移文档格式.docx》由会员分享,可在线阅读,更多相关《NTFS权限和共享权限的迁移文档格式.docx(14页珍藏版)》请在冰豆网上搜索。
使用Permcopy.exe工具将共享权限从一个共享复制到另一共享,请使用“permcopy\\source_server\share_name\\destination_server\share_name”命令,其中“source_server\share_name”和“destination_server\share_name”是到源和目标共享的通用命名约定(UNC)路径。
备注:
不能使用Permcopy.exe工具来复制一个管理共享(共享名$,如C$或IPC$)的权限。
如果将权限复制到位于x86计算机的管理共享,则Services.exe程序可能会停止响应。
有关这一注意事项及进一步信息可从Windows光盘的ResourceKit中找到。
TomZhang张一平在线技术支持工程师微软全球技术支持中心
你可以用SecureCopy这个软件,我测试过。
---小虫
前面说过如何进行共享文件夹权限设置迁移复制,这里再讨论共享文件移动到其它磁盘,在上面设置过的共享权限怎样恢复?
问:
欲将服务器上的共享资源,移动至其它硬盘或服务器,如何保留其共享属性、共享权限和NTFS权限设置而不必重新手动设置?
答:
这个问题要分两方面:
一、NTFS权限的保留
<
法1>
利用Windows附件下备份工具进行备份,然后利用还原到“备用位置”,将共享资源还原到目标位置。
这是最好的办法,目标的NTFS权限设置与原来的完全一样。
法2>
利用xcopy/o,命令格式如下:
Xcopy源目标/s/e/o
【说明】
/s表示:
复制包括所有非空子文件夹;
/e表示:
复制包含空子文件夹,等同于DOS时代的/s/e,所以此命令可以只用/e参数;
/o表示:
复制文件所有权和ACL(即NTFS权限)信息。
有些系统设置的帐号、权限没有复制过来,但管理员手动设置的帐号、权限一定会被复制过来。
二、共享属性、共享权限的保留
利用注册表的导出/导入实现,具体操作如下:
1、
在共享资源所在源计算机上,开始/运行:
regedit
2、
找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
3、在shares项上右键,将所有共享及其权限设置信息导出为.reg文件
4、
在目标计算机上,双击.reg文件导入
5、
在我的电脑/右键/管理,计算机管理的服务下,重新启动Server服务。
如果共享资源的数量较少,也可以使用03ResourceKits工具中的PermCopy将共享权限设置复制给目标,目标文件夹必须先共享出来,同一计算机上共享名不能相同。
利用PermCopy必须针对各个共享资源,逐个去复制共享权限(也仅是共享权限,不会复制NTFS权限、文件及文件夹)。
命令格式如下:
PermCopy\\源计算机共享名\\目标计算机共享名
---张东辉
备份windows下NTFS分区文件夹的权限和共享权限
2008年07月07日星期一上午10:
58
windows升级到2003sp2后有一个小工具——icacls.exe,使用简单的命令可设定或备份文件夹的权限,在服务器系统崩溃重装系统后,可快速恢复文件夹的权限。
简单命令如下:
ICACLSname/saveaclfile[/T][/C][/L][/Q]
将所有匹配名称的ACL存储到aclfile中以便将来用于/restore。
ICACLSdirectory[/substituteSidOldSidNew[...]]/restoreaclfile
[/C][/L][/Q]
将存储的ACL应用于目录中的文件。
ICACLSname/setowneruser[/T][/C][/L][/Q]
更改所有匹配名称的所有者。
ICACLSname/findsidSid[/T][/C][/L][/Q]
查找包含显式提及SID的ACL的所有匹配名称。
ICACLSname/verify[/T][/C][/L][/Q]
查找ACL不标准或长度与ACE计数不一致的所有文件。
ICACLSname/reset[/T][/C][/L][/Q]
为所有匹配文件使用默认继承的ACL替换ACL
ICACLSname[/grant[:
r]Sid:
perm[...]][/denySid:
perm[...]][/remove[:
g|:
d]]Sid[...]][/T][/C][/L]
[/setintegritylevelLevel:
policy[...]]/grant[:
perm
授予指定用户访问权限。
使用:
r,该权限将替换以前授予的所有显式权限。
不使用:
r,该权限将添加到以前授予的所有显式权限。
/denySid:
perm显式拒绝指定的用户访问权限。
已经为规定的权限添加了显式拒绝ACE,删除所有显式授予的权限中的相同权限。
/remove[:
[g|d]]Sid删除ACL中所有出现的SID。
g,删除授予该SID的所有权限。
d,删除拒绝该SID的所有权限。
/setintegritylevel[(CI)(OI)]级别将完整性ACE显式添加到所有匹配文件。
要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性ACE的继承选项可以优先于级别,但只应用于目录。
注意:
Sids可能是数字格式或友好的名称格式。
如果给定数字格式,那么请在SID的开头添加一个*。
/T指示在以该名称指定的目录下的所有匹配文件/目录上执行此操作。
/C指示该操作将在所有文件错误上继续。
仍将显示错误消息。
/L指示此操作在符号链接本身而不是其目标上执行。
/Q表示icacls应该压制成功的消息。
ICACLS保留ACE项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予
perm是权限掩码,可以两种格式之一指定:
简单权限序列:
F-完全访问权限
M-修改权限
RX-读取和执行权限
R-只读权限
W-只写权限
在括号中以逗号分隔列表的特定权限:
D-删除
RC-读取控制
WDAC-写入DAC
WO-写入所有者
S-同步
AS-访问系统安全性
MA-允许的最大值
GR-一般性读取
GW-一般性写入
GE-一般性执行
GA-全为一般性
RD-读取数据/列出目录
WD-写入数据/添加文件
AD-附加数据/添加子目录
REA-读取扩展属性
WEA-写入扩展属性
X-执行/遍历
DC-删除子项
RA-读取属性
WA-写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI)-对象继承
(CI)-容器继承
(IO)-仅继承
(NP)-不传播继承
示例:
icaclsc:
\windows\*/saveAclFile/T
-将c:
\windows及其子目录下所有文件的ACL保存到AclFile。
\windows\/restoreAclFile
-将还原c:
\windows及其子目录下存在的AclFile内所有文件的ACL
icaclsfile/grantAdministrator:
(D,WDAC)
-将授予用户对文件删除和写入DAC的管理员权限
icaclsfile/grant*S-1-1-0:
-将授予由sidS-1-1-0定义的用户对文件删除和写入DAC的权限
共享权限位置
WindowsRegistryEditorVersion5.00
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\lanmanserver\Shares\Security]
两大超强备份工具使用详解
Windows提供的复制操作功能实在是太过简陋,可定制性又不强,在复制、移动、备份文件夹的时候,总要循环往复做多次操作。
现在我们就向你介绍两款强力复制备份软件:
Robocopy和XXCOPY,具体功能如何呢?
这里不需多说,下面的实例会让你渐渐喜欢上它们。
使用Robocopy和XXCOPY有三种方法:
一是按下Win+R,在“运行”窗口中直接输入命令;
二是按下Win+R后,在“运行”窗口中输入CMD以启动命令提示符,在命令提示符窗口中输入命令;
第三种是打开纯文本编辑器如“记事本”,在其中输入相应命令,在保存时输入文件名为“"
文件名.bat"
”(不需要全角双引号,但半角引号一定不能少),生成批处理文件。
双击批处理文件即可运行相应的命令。
因为建立的批处理文件易于保存和修改,方便随时调用,强烈推荐。
实例一:
文件,想怎么复制就怎么复制
[实现效果]随时将源文件夹中的纯文本(TXT)、Word文档(DOC)还有BMP、TIF图像文件复制到目标文件夹中,这是在“资源管理器”中直接拖放所做不到的。
[简单命令]
robocopyd:
\worke:
\back*.txt*.doc*.bmp*.tif/s
[参数讲解]
将d:
\work文件下的TXT、DOC、BMP、TIF复制到e:
\back文件夹,其他文件则不复制。
/s是表示包括除空文件下的所有子目录,如果没有则仅复制d:
\work下的文件而不包括子目录。
[举一反三]
(1)如果要将文件夹下的所有文件包括空文件夹全部复制到目标文件夹,命令为:
\back/e
/e表示复制所有子目录包括空文件夹。
(2)如果只想复制两个层级内的文件(再下的层级里的文件则不拷贝),输入命令:
\back/e/lev:
2
/lev:
2表示复制的层级,比如指定层级后d:
\work\soft(二级)下的文件会被复制,而d:
\work\soft\office(三级)下的文件则不被复制。
实例二:
垃圾文件不复制
[实现效果]在备份数据时,不可避免会将类似于*.bak、*.tmp的垃圾文件也复制到目标文件夹,用Robocopy可以将我们经常碰到的垃圾文件在拷贝时就清理出家门,从而生成一个干干净净的文件夹。
[简单命令]
\back/e/xf*.tmp*.bak
/xf为指定不执行复制操作的文件类型,后面的文件名支持通配符。
如果参数为/xd,则表示排除后面指定的文件夹。
实例三:
大文件我不要
[实现效果]复制的时候,为了节省时间,需要将一些大文件暂时不拷贝,等有空闲时间时,再执行复制操作不迟。
\back/e/max:
6000000
仅复制不大于6000000bytes的文件,/max:
后直接接数值,数值单位为byte。
如果是/min:
1000,则复制不小于1000bytes的文件。
两个参数可以同时使用,界定复制文件大小的范围。
实例四:
只要这一周修改的文件
[实现效果]这一周处理了哪些文档?
编辑了那些文件?
将这些修改了的文档复制到一个文件夹下,再好好回味一下。
本例就是要将d:
\work中最近七天内新建或修改了的TXT、DOC、XLS、PPT等文档,复制到e:
\look目录下。
\look/s*.txt*.doc*.xls*.ppt/maxage:
7
/maxage:
表示最远修改时间的,修改时间比这个还要旧的文件将不会被复制。
/maxage:
后可接数字,也可以接日期,数字小于1900时表示天数,否则就得用YYYYMMDD来表示具体的日期,如/maxage:
20040210表示2004年2月10日后被修改的文件才允许复制。
与之相对应的参数是/minage,表示最近修改时间,比这个时间新的文件将不被复制。
7/minage:
1
则表示近七天内除今天外修改的文件才允许被复制。
与修改时间相对的还有最近访问时间,/maxage指最远访问时间,比这个时间老的文件将不被复制。
/minage是指最近访问时间,比这个时间新的文件将不被复制。
实例五:
我的文档排排站
[实现效果]上例中复制时,所有的文档都会带来本身的路径信息,文档是会将其所存放的文件夹也复制过来。
这给我们的翻阅查看带来很多不便,得单击多层文件夹才能看到文件,能不能将所有的文档直接复制到一个文件夹下呢?
这个需要用XXCOPY来实现。
xxcopyd:
\look/s/in*.txt/in*.doc/sg/yy/da:
2004-02-02/DB:
2004-02-10
/DA:
1997-01-01
此命令将d:
\work中从2004年2月2日到2月10生成的TXT、DOC文件全部直接复制到e:
\look目录下,不新建子文件夹,打开e:
\look就能看到所有文件。
XXCOPY和Robocopy的语法参数还是有较大差异的,表示指定文件类型时,XXCOPY会用/in*.*,表示日期时/da为在指定时间后,/db为在指定时间前,日期的表示为YYYY-MM-DD。
另外,/sg表示复制文件到同一文件夹,/yy表示在所有要求用户应答的地方都自动认为是Yes,在执行过程中不需要用户干预。
实例六:
完全克隆
[实现效果]我们一般采取的复制方式默认是增量复制,即根据文件的大小、修改时间将源文件夹里的内容向目标文件夹复制,久而久之,目标文件夹里就可能存在大量源件夹里早已经删除且无用的文件和文件夹。
如果要让备份完全相同,即拷贝时删除在目标文件夹里存在但源文件夹里并没有的文件。
robcopyd:
\look/mir
/mir的作用等同于/purge/e,/purge表示清理目标文件夹有而源文件夹里没有的文件(夹)。
通过这个命令,能保证源文件夹和目标文件夹结构与文件完全相同。
这在创建镜像备份时,非常有用。
实例七:
移动文件
[实现效果]我们前面讲的都是复制,如果我们要将文件夹移动到目标文件夹,如何操作呢?
\look/move/e
其中,/move表示移动。
实例八:
我只要文件夹骨架
[实现效果]笔者的工作需要周期性地新建和整理大量的文件夹,每次的文件夹结构一样,只是文件不尽相同。
如果是以前,就得一个一个简单重复去制作,而现在就不需要了。
Robocopy和XXCOPY可以让你轻松实现复制文件夹结构。
\mystruct/t/yy/dl3
\work的三层文件夹结构复制到e:
\mystruct中。
其中/t表示创建文件夹结构,/dl3表示复制的文件夹结构为三级,数字可以自行输入,如果没有此参数,默认建立整个文件夹结构。
Robocopy创建文件夹相对要麻烦一些,/create参数不仅要创建结构,还要创建文件夹下所有文件的0字节文件,并非真正的结构,我们只好剑走偏锋了。
\mystruct/e/lev:
3/minage:
19000101
为Robocopy指定一个不可能创建文件的时间,因为有参数/e的作用,虽然没有文件符合要求(你机器里没有早于1900年1月1日的文件),但Robocopy还是会忠实地创建文件夹,这样就达到了生成文件夹结构的目的。
另外,/lev:
3表示复制文件夹的层级,同样可以自行输入。
实例九:
隐藏文件我不要
[实现效果]在默认状态下,隐藏文件是并不显示的,但在复制的过程中,它还会随着文件夹一起被复制。
可不可以将这些隐藏文件排除在复制范围之外呢?
\back/e/xa:
h
Robocopy支持对属性进行操作。
上面的命令将复制源文件夹中全部文件,但全部具有隐藏属性的文件将不会被复制。
/xa:
h,表示将具有隐藏属性的排除出复制范围,与之相对应的是/ia,表示包括只对拥有指定属性的执行操作。
属性有R:
只读,A:
存档,S:
系统,H:
隐藏等几种供选择。
(1)此外,Robocopy还有/a+、/a-等参数对文件属性进行操作,分别表示在文件被拷贝后为文件添加、去除某属性。
\back/ia:
rs
表示只复制具有只读和系统属性的文件。
(2)robocopyc:
\d:
\/-a:
rsh
表示将文件拷贝到D盘后,将拷贝生成的文件的只读、系统、隐藏属性去掉,以方便查看和修改。
实例十:
NTFS权限跟着走
[实现效果]在使用Windows2000、WindowsXP时,在多用户使用一台电脑时或管理服务器时,经常要为文件夹指定用户访问和修改的权限(如图1,需要分区为NTFS)。
不过,用一般的复制方式无法保留我们设置的权限,这在服务器备份时意味着我们得重新设置用户权限。
不过,Robocopy可以让我们在复制文件的时候,将属性、用户权限、所有者都可以一并复制到目标文件夹中。
\back/e/copyall
/copyall等于/copy:
datso
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- NTFS 权限 共享 迁移