Di seguito vi mostrerò i passaggi da seguire per fare un backup ed un restore dei permessi NTFS e dei permessi sulle share
Backup e Ripristino dei permessi sulle share
BACKUP
Per fare il backup dei peremssi delle share basta fare un export di una chiave di registro.
Aprire il registro di sistema lanciando il comando regedit da esegui
Posizionarsi sulla seguente chiave HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares
Cliccare con il tasto destro sulla chiave Share quindi selezionare Esporta
Selezionare il nome da dare e dove salvare il file .REG quindi cliccare su Salva
RIPRISTINO
Per fare il restore dei permessi sulle share basterà fare un doppio click sul file .REG appena salvato e registrare le chiavi nel registro.
Backup e Ripristino dei permessi NTFS sulle cartelle
BACKUP
Per fare un backup dei permessi (ACL) di cartelle basta lanciare il seguente comando:
icacls D:\Dati /save C:\NTFSpermission.txt /t /c
I paramentri da modificare sono:
D:\Dati = indichiamo il path della cartella o del disco di cui volgiamo salvare i permessi
C:\NTFSpermission.txt = indica il path dove salveremo il backup delle ACL (file .txt)
L’opzione /T = permette di ottenere i peremssi delle sottocartelle
L’opzione /C = consente di continuare anche se si verificano errori (al termine del comando verranno visualizzati gli errori).
NOTA BENE: Il tempo di esecuzione del comando varia in base al numero di cartelle e quindi di ACL da analizzare.
Al termine dell’export dovremmo avere un file .TXT con un contenuto come quello mostrato di seguito:
Dati
D:PAI(A;OICI;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICI;FA;;;BA)(A;;FA;;;BA)(A;OICIIO;FA;;;BA)(A;;FA;;;SY)(A;OICIIO;FA;;;SY)
Dati\Crea Alberi di cartelle
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequanziali con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequenziali di testo con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare una Exclusion in un Server DHCP
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
RIPRISTINO
Per ripristinare i permessi lanciare il seguente comando:
icacls D:\ /restore C:\NTFSpermission.txt
NOTA BENE: Si noti che nel comando per salvare i permessi, ho specificato la cartella di destinazione D:\Dati, ma quando ho eseguito il ripristino ho specificato solo D:\ come destinazione.
Di seguito riporto la spiegazione.
Se si apre il file di testo con le autorizzazioni esportate (C:\NTFSpermission.txt nell’esempio precedente), vedrete che Icacls utilizza percorsi relativi (in grassetto sotto).
Sotto i percorsi relativi troviamo le autorizzazioni per le cartelle Security Descriptor Definition Format (SDDL)
Dati
D:PAI(A;OICI;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICI;FA;;;BA)(A;;FA;;;BA)(A;OICIIO;FA;;;BA)(A;;FA;;;SY)(A;OICIIO;FA;;;SY)
Dati\Crea Alberi di cartelle
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequanziali con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Se avessi specificato D:\Dati nel comando per ripristinare le autorizzazioni, sarebbe fallito perchè avrebbe cercato la cartella D:\Dati\Dati
D:\>icacls D:\Dati /restore C:\NTFSpermission.txt
D:\Dati\Dati: The system cannot find the file specified.
Successfully processed 0 files; Failed processing 1 files
Sono Raffaele Chiatto, un appassionato di informatica a 360°…
Mi sono avvicinato al mondo dell’informatica nel lontano 1996 con Windows 95 e da allora non ho più smesso di dedicarmi allo studio ed approfondimento di questo settore.
Laureato in Ingegneria Informatica nel 2009, lavoro nel campo dell’IT dal lontano 2001.
0 commenti