Backup der NTFS Berechtigungen

Um ein Backup der NTFS Berechtigungen eines Ordners und die darin befindlichen Daten zu erstellen, nutzen wir folgenden Befehl:

icacls c:\temp\* /save NTFS-Berechtigungen /t

Um die NTFS Berechtigungen wieder herzustellen, führen wir folgenden Befehl aus:

icacls c:\Temp\ /restore NTFS-Berechtigungen

Detail: Der Backup Befehl speichert alle ACL für Dateien und Unterordner und der Restore Befehl stellt alles wieder her, Punktgenau!


Vererbung auf C:\Temp wieder aktivieren
icacls C:\Temp\ /inheritance:e

Vererbung auf C:\Temp deaktivieren
icacls C:\Temp\ /inheritance:r

Vererbung auf C:\Temp wieder aktivieren und Administratoren Zugriff erteilen
icacls C:\temp /inheritance:e /grant:r Administratoren:(OI)(CI)F

F=Full; M=Modify

Administrator Schreib- und Löschrechte auf ACL erteilen:
icacls C:\temp /grant Administrator:(D,WDAC)

NTFS Berechtigungen wiederherstellen:
icacls c:\temp\ /restore NTFS

Nur der Gruppe Domänen-Benutzer das Recht auf diesen Ordner geben
icacls “C:\ORG” /grant “Domain Users”:r

Nur der Gruppe Domänen-Benutzer das Recht auf diesen Ordner entziehen
icacls “C:\ORG” /remove “Domain Users”

Parameter:
/T  = Rekursiv
/C  = Fehler ignorieren
/Q = ohne Ausgabe

OI – Objekt erben – Dieser Ordner und diese Dateien. (keine Vererbung auf Unterordner)
CI – Container erben – Dieser Ordner und Unterordner.
IO – Nur erben – Der ACE gilt nicht für die aktuelle Datei/das aktuelle Verzeichnis
ID – Geerbt – Der ACE wurde von der ACL des übergeordneten Verzeichnisses geerbt.