Die NTFS-Berechtigungen lassen sich mit dem Befehl icacls sichern und auch wiederherstellen. Dies lässt sich z.B. mit 7-Zip verbinden, das von Haus aus keine NTFS-Rechte kennt oder wenn z.B. Dateien oder Ordner(-Strukturen) außerhalb des Computers oder der Domäne kopiert bzw. verschoben werden und die Berechtigungen aufbewahrt werden sollen.

Die Sicherung ist ganz einfach:

icacls C:\<Pfad>\ /save <Dateiname> /t /c /q

Bei “<Dateiname>” handelt es sich letztlich um eine Text-Datei, in der die Berechtigungen sozusagen dokumentiert werden. Die weiteren Parameter geben folgendes an

  • /t Den Vorgang rekursiv für alle Dateien im angegebenen Verzeichnis und allen Unterverzeichnissen durchführen.
  • /c Den Vorgang auch bei Fehler(n) fortsetzen.
  • /q Keine Erfolgsmeldung anzeigen.

Gerade der letzte Parameter verhindert, das man bei sehr vielen Meldungen den Überblick verliert, so bleiben nur die Fehler übrig.

Das Wiederherstellen ist ebenso einfach:

icacls C:\<Pfad>\ /restore <Dateiname> /t /c /q

Tipp: Möchte man alle Ausgaben des Befehls in eine Datei umleiten, so ist dies wie folgt möglich:

icacls C:\<Pfad>\ /save <Dateiname> /t /c /q > icacls.log 2>&1

Quelle:

VIROT – Save and Restore NTFS permissions using ICACLS