本文简介:一、本地电脑文件导出备份的设置摘要:来源:n3tl04dsBlog你有没有试过,当某天文件服务器突然死掉之后,重装系统添加好用户之后,麻烦事来了,以前几十甚至上百个共享目录的NTFS权限要重新设置,那不累死人?难道真的没有办法了。其实我们动动脑子,问题还是能解决的。也许有人说,建个原来一样的用户名后,权限就不用重新设了,这当然是错的,因为NTFS权限是和UID匹配的,而非用户名,同一个用户,UID
一、本地电脑文件导出备份的设置
摘要:来源:n3tl04dsBlog你有没有试过,当某天文件服务器突然死掉之后,重装系统添加好用户之后,麻烦事来了,以前几十甚至上百个共享目录的NTFS权限要重新设置,那不累死人?难道真的没有办法了。其实我们动动脑子,问题还是能解决的。也许有人说,建个原来一样的用户名后,权限就不用重新设了,这当然是错的,因为NTFS权限是和UID匹配的,而非用户名,同一个用户,UID是不同的。废话少说,我们开始吧。 首先,先要备份文件目录的权限,应该很多人都知道吧,就是用ca
2、服务器共享文件的权限导出备份方法
1, 先将文件夹复制到其他电脑或硬盘分区(包含文件夹的权限)
xcopy /o /x /e /h /k c:\文件夹名字 d:\文件夹名字
permcopy \\ip或电脑名字 共享文件夹名字 \\ip或电脑名字 共享文件夹名字
根据我的研究,您可以使用带 /O/X/E/H/K 开关的 Xcopy 命令复制文件并保留已明确应用于这些文件的现有权限。将一个文件夹复制到另一个文件夹中并保留其权限1. 单击开始,然后单击运行。2. 在打开框中,键入 cmd,然后单击确定。3. 键入 xcopy sourcedestination /O /X /E /H /K ,然后按 Enter,其中 source 是要复制的文件的源路径,destination 是这些文件的目标路径。如何将一个文件夹复制到另一个文件夹中并保留其权限 http://support.microsoft.com/kb/323007/zh-cn另外,您可以尝试使用 FSMT 来实现迁移文件夹及其权限,它提供了可简化文件服务器的迁移和将迁移对用户与商业应用程序的影响降低到较小的工具。您可以到以下网站下载FSMT:Windows Server 2003 升级协助中心 http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/upgradeassistance/default.mspx文件服务器迁移工具包要求和兼容性:常见问题 http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/tooldocs/msfst_faqs.mspx您可以使用Permcopy.exe 工具可用来从一个共享向另一个共享复制共享权限。使用 Permcopy.exe 工具将共享权限从一个共享复制到另一共享,请使用“permcopy \\source_server\share_name\\destination_server\share_name”命令,其中“source_server\share_name”和“destination_server\share_name”是到源和目标共享的通用命名约定 (UNC) 路径。备注: 不能使用 Permcopy.exe 工具来复制一个管理共享(共享名$,如 C$ 或 IPC$)的权限。 如果将权限复制到位于 x86 计算机的管理共享,则 Services.exe 程序可能会停止响应。有关这一注意事项及进一步信息可从 Windows光盘的Resource Kit 中找到。
详细内容见: http://hi.baidu.com/x278384/blog/item/c016bf50d4d3826185352427.html
转自--gnaw0725 blog
我想大家都会遇到文件服务器进行更换主机或增加空间,有很多个人的共用资料夹需要进行移动,而移动后重加权限问题是个头痛的问题,如有哪位有更好的办法,能否提供出来供大家学习!
我需要的是下面这个功能的实现(前提是同台服务器):
资料夹右键"内容"--"共用"--"共用此资料夹"--"使用权限"中所新增加的使用者权限在COPY到另外一盘后,里面的使用者权限仍有;
我也清楚在同台服务器中,不能出现两个同名的共用资料夹,如果上面的功能能实现,我可以把原资料夹的共用停用后,再到新COPY过去的地方重做一次"共用此资料夹",这样我只需要把所COPY后的资料夹共用一次就OK,不用再去做对此资料夹进行"使用权限"的增加动作;
像我们公司有上百个这样的共用用户资料夹,每个共用资料夹中都有多个使用者的权限,如果遇到服务器硬件空间升级或换新机,利用上述功能,可以大大地节省时间;
将一个文件夹复制到另一个文件夹中并保留其权限
1. 单击开始,然后单击运行。
2. 在打开框中,键入 cmd,然后单击确定。
3. 键入 xcopy sourcedestination /O /X /E /H /K ,然后按 Enter,其中 source 是要复制的文件的源路径,destination 是这些文件的目标路径。
http://support.microsoft.com/kb/323007/zh-cn
Windows Server 2003 升级协助中心
http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/upgradeassistance/default.mspx
http://www.microsoft.com/china/windowsserver2003/upgrading/nt4/tooldocs/msfst_faqs.mspx
Tom Zhang 张一平 在线技术支持工程师 微软全球技术支持中心
---小虫
一、NTFS权限的保留
<法1>利用Windows附件下备份工具进行备份,然后利用还原到“备用位置”,将共享资源还原到目标位置。这是较好的办法,目标的NTFS权限设置与原来的完全一样。
【说明】
/s表示:复制包括所有非空子文件夹;
/e表示:复制包含空子文件夹,等同于DOS时代的/s /e,所以此命令可以只用/e参数;
/o表示:复制文件所有权和ACL(即NTFS权限)信息。有些系统设置的帐号、权限没有复制过来,但管理员手动设置的帐号、权限一定会被复制过来。
<法1>利用注册表的导出/导入实现,具体操作如下:
1、 在共享资源所在源计算机上,开始/运行:regedit
2、 找到HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\Shares
3、 在shares项上右键,将所有共享及其权限设置信息导出为.reg文件
4、 在目标计算机上,双击.reg文件导入
5、 在我的电脑/右键/管理,计算机管理的服务下,重新启动Server服务。
利用PermCopy必须针对各个共享资源,逐个去复制共享权限(也仅是共享权限,不会复制NTFS权限、文件及文件夹)。命令格式如下:
PermCopy \\源计算机 共享名 \\目标计算机 共享名
---张东辉
还有一个工具,fsmigrate_x86,Microsoft File Server Migration Toolkit 1.2,这个工具要装.net不建议使用
详细情况看附件
3、文件服务器备份操作命令
移动共享,注意权限
由于某些需要,有时要把共享文件夹移动位置,拷贝到别的目录下。复制操作虽然很简单,但要将共享文件夹所包含的用户访问权限信息和具体共享文件一起复制过去,这是一般的复制操作做不到的。利用“XCOPY”命令就能很好的解决这个问题。
以D盘的CCE共享文件夹为例,将共享文件及其所包含的用户访问权限信息,复制到D盘的CCEB共享文件夹下。在“命令提示符”窗口中的“D:\>”提示符下,运行“xcopy CCE CCEB /O /S”命令后,就可以将CCE共享文件夹和所包含的用户访问权限信息,都复制到CCEB共享文件夹下了。其中“/O”参数表示“复制文件的所有权和 ACL 信息”,“/S”表示“复制目录和子目录”。
有备无患,备份ACL
如果共享文件夹所包含的ACL信息(用户访问权限)意外丢失,单凭记忆是很难恢复,还有可能造成遗漏,给共享文件夹留下安全隐患。这时用户就可以使用CACLS命令,做好这些共享文件夹的ACL信息备份。
以D盘的共享文件夹CCE为例,该共享文件夹中包含着大量的ACL信息,下面就使用CACLS命令对此共享文件夹中的所有ACL信息进行备份。在“命令提示符”窗口中切换到“D:\>”提示符下,运行“cacls d:\ CCE /t > d:\aclsCCE.txt”命令后,就将共享文件夹CCE中所包含的ACL信息都备份到D盘的“aclsCCE.txt”文件中了。当ACL信息意外丢失时,就可以按照备份文件“aclsCCE.txt”中ACL信息,对CCE共享文件夹的访问权限进行重新设置,避免了部分ACL信息的遗漏,保证了共享文件夹的安全性。
4、Win2003服务器文件权限备份方案
备份windows下NTFS分区文件夹的权限和共享权限
windows升级到2003 sp2后有一个小工具——cacls.exe,使用简单的命令可设定或备份文件夹的权限,在服务器系统崩溃重装系统后,可快速恢复文件夹的权限。
简单命令如下:
cacls name /save aclfile [/T] [/C] [/L] [/Q]
将所有匹配名称的 ACL 存储到 aclfile 中以便将来用于 /restore。
cacls directory [/substitute SidOld SidNew [...]] /restore aclfile [/C] [/L] [/Q]
将存储的 ACL 应用于目录中的文件。
cacls name /setowner user [/T] [/C] [/L] [/Q]
更改所有匹配名称的所有者。
cacls name /findsid Sid [/T] [/C] [/L] [/Q]
查找包含显式提及 SID 的 ACL 的所有匹配名称。
cacls name /verify [/T] [/C] [/L] [/Q]
查找 ACL 不标准或长度与 ACE 计数不一致的所有文件。
cacls name /reset [/T] [/C] [/L] [/Q]
为所有匹配文件使用默认继承的 ACL 替换 ACL
cacls name [/grant[:r] Sid:perm[...]] [/deny Sid:perm [...]] [/remove[:g|:d]] Sid[...]] [/T] [/C] [/L]
[/setintegritylevel Level:policy[...]] /grant[:r] Sid:perm
授予指定用户访问权限。使用 :r,该权限将替换以前授予的所有显式权限。不使用 :r,该权限将添加到以前授予的所有显式权限。 /deny Sid:perm 显式拒绝指定的用户访问权限。 已经为规定的权限添加了显式拒绝 ACE,删除所有显式授予的权限中的相同权限。/remove[:[g|d]] Sid 删除 ACL 中所有出现的 SID。使用 :g,删除授予该 SID 的所有权限。使用 :d,删除拒绝该 SID 的所有权限。 /setintegritylevel [(CI)(OI)] 级别将完整性 ACE 显式添加到所有匹配文件。要指定的级别为以下级别之一:
L[ow]
M[edium]
H[igh]
完整性 ACE 的继承选项可以优先于级别,但只应用于目录。
注意:
Sids 可能是数字格式或友好的名称格式。如果给定数字格式,那么请在 SID 的开头添加一个 *。
/T 指示在以该名称指定的目录下的所有匹配文件/目录上 执行此操作。
/C 指示该操作将在所有文件错误上继续。仍将显示错误消息。
/L 指示此操作在符号链接本身而不是其目标上执行。
/Q 表示 cacls 应该压制成功的消息。
cacls 保留 ACE 项的规范顺序:
显式拒绝
显式授予
继承的拒绝
继承的授予
perm 是权限掩码,可以两种格式之一指定:
简单权限序列:
F - 完全访问权限
M - 修改权限
RX - 读取和执行权限
R - 只读权限
W - 只写权限
在括号中以逗号分隔列表的特定权限:
D - 删除
RC - 读取控制
WDAC - 写入 DAC
WO - 写入所有者
S - 同步
AS - 访问系统安全性
MA - 允许的较大值
GR - 一般性读取
GW - 一般性写入
GE - 一般性执行
GA - 全为一般性
RD - 读取数据/列出目录
WD - 写入数据/添加文件
AD - 附加数据/添加子目录
REA - 读取扩展属性
WEA - 写入扩展属性
X - 执行/遍历
DC - 删除子项
RA - 读取属性
WA - 写入属性
继承权限可以优先于每种格式,但只应用于
目录:
(OI) - 对象继承
(CI) - 容器继承
(IO) - 仅继承
(NP) - 不传播继承
示例:
cacls d:\temp /t > c:\acls.txt
H:\>cacls c:\scan\* >C:\CACLS.TXT
cacls c:\windows\* /save AclFile /T
- 将 c:\windows 及其子目录下所有文件的ACL 保存到 AclFile。
cacls c:\windows\ /restore AclFile
- 将还原 c:\windows 及其子目录下存在的 AclFile 内 所有文件的 ACL
cacls file /grant Administrator:(D,WDAC)
- 将授予用户对文件删除和写入 DAC 的管理员权限
cacls file /grant *S-1-1-0:(D,WDAC)
- 将授予由 sid S-1-1-0 定义的用户对文件删除和写入 DAC 的权限
怎么给电脑文件加密?安企神软件助您一臂之力
怎么给电脑文件加密?安企神软件助您一臂之力
在数字化时代,电脑文件的安全问题日益凸显。无论是个人隐私、企业机密还是重要数据,都需要得到妥善的保护。那么,如何给电脑文件加密,确保数据安全无虞呢?安企神软件作为一款专业的电脑安全管理工具,提供了强大的文件加密功能,为您的数据安全保驾护航。
安企神软件的文件加密功能具有多种优势。首先,它采用了先进的加密算法,确保加密过程的安全可靠。无论是单个文件还是整个文件夹,安企神都能提供高效的加密服务,让您的数据得到充分的保护。
其次,安企神软件的操作界面简洁明了,用户可以轻松上手。即使是对于不太熟悉电脑操作的用户来说,也能快速掌握文件加密的方法。此外,安企神软件还提供了灵活的加密设置选项,用户可以根据自己的需求进行个性化设置,满足不同的加密需求。
除了文件加密功能外,安企神软件还具备其他多项实用的安全管理功能。例如,它可以监控电脑屏幕的使用情况,记录员工的上网行为,防止敏感信息的泄露。同时,安企神还能对电脑的硬件和软件使用情况进行审计,确保企业的资产安全。这些功能的结合,使得安企神软件成为了一款全方位的电脑安全管理工具,能够为企业提供全面的安全保障。
使用安企神软件进行文件加密,您不仅可以保护个人隐私和企业机密,还能提高数据的安全性。无论是在办公室、家庭还是其他场所,只要安装了安企神软件,您的电脑文件就能得到实时的加密保护。即使电脑被盗或丢失,也不必担心数据被泄露或滥用。
此外,安企神软件还提供了完善的售后服务和技术支持。如果您在使用过程中遇到任何问题或困惑,只需联系安企神的客服团队,他们将竭诚为您提供帮助和解答。
综上所述,安企神软件是一款功能强大、操作简便的电脑安全管理工具,特别适合需要给电脑文件加密的用户使用。如果您正在寻找一款可靠的加密软件来保护数据安全,那么安企神软件将是您的不二之选。赶快行动起来,让安企神软件为您的数据安全保驾护航吧!
本文为收集整理,文章部分观点不代表本站观点,如有侵权或其它问题请反馈客服。/cjwt/13784.html