Di seguito vi mostrerò i passaggi da seguire per fare un backup ed un restore dei permessi NTFS e dei permessi sulle share

Backup e Ripristino dei permessi sulle share

BACKUP

Per fare il backup dei peremssi delle share basta fare un export di una chiave di registro.

Aprire il registro di sistema lanciando il comando regedit da esegui

Posizionarsi sulla seguente chiave HKLM\SYSTEM\CurrentControlSet\Services\LanmanServer\Shares

Cliccare con il tasto destro sulla chiave Share quindi selezionare Esporta

Selezionare il nome da dare e dove salvare il file .REG quindi cliccare su Salva

RIPRISTINO

Per fare il restore dei permessi sulle share basterà fare un doppio click sul file .REG appena salvato e registrare le chiavi nel registro.

Backup e Ripristino dei permessi NTFS sulle cartelle

BACKUP

Per fare un backup dei permessi (ACL) di cartelle basta lanciare il seguente comando:

icacls D:\Dati /save C:\NTFSpermission.txt /t /c

I paramentri da modificare sono:

D:\Dati = indichiamo il path della cartella o del disco di cui volgiamo salvare i permessi
C:\NTFSpermission.txt = indica il path dove salveremo il backup delle ACL (file .txt)
L’opzione /T = permette di ottenere i peremssi delle sottocartelle
L’opzione /C = consente di continuare anche se si verificano errori (al termine del comando verranno visualizzati gli errori).

NOTA BENE: Il tempo di esecuzione del comando varia in base al numero di cartelle e quindi di ACL da analizzare.

Al termine dell’export dovremmo avere un file .TXT con un contenuto come quello mostrato di seguito:

Dati
D:PAI(A;OICI;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICI;FA;;;BA)(A;;FA;;;BA)(A;OICIIO;FA;;;BA)(A;;FA;;;SY)(A;OICIIO;FA;;;SY)
Dati\Crea Alberi di cartelle
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequanziali con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequenziali di testo con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare una Exclusion in un Server DHCP
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)

RIPRISTINO

Per ripristinare i permessi lanciare il seguente comando:

icacls D:\ /restore C:\NTFSpermission.txt

NOTA BENE: Si noti che nel comando per salvare i permessi, ho specificato la cartella di destinazione D:\Dati, ma quando ho eseguito il ripristino ho specificato solo D:\ come destinazione.
Di seguito riporto la spiegazione.

Se si apre il file di testo con le autorizzazioni esportate (C:\NTFSpermission.txt  nell’esempio precedente), vedrete che Icacls utilizza percorsi relativi (in grassetto sotto).
Sotto i percorsi relativi troviamo le autorizzazioni per le cartelle Security Descriptor Definition Format (SDDL)

Dati
D:PAI(A;OICI;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICI;FA;;;BA)(A;;FA;;;BA)(A;OICIIO;FA;;;BA)(A;;FA;;;SY)(A;OICIIO;FA;;;SY)
Dati\Crea Alberi di cartelle
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)
Dati\Creare File sequanziali con contatore incrementale
D:AI(A;OICIID;FA;;;S-1-5-21-1715762271-106585584-659304657-432611)(A;OICIID;FA;;;BA)(A;OICIID;FA;;;SY)

Se avessi specificato D:\Dati nel comando per ripristinare le autorizzazioni, sarebbe fallito perchè avrebbe cercato la cartella D:\Dati\Dati

D:\>icacls D:\Dati /restore C:\NTFSpermission.txt
D:\Dati\Dati: The system cannot find the file specified.
Successfully processed 0 files; Failed processing 1 files