文件服务器权限的备份与半自动恢复

你有没有试过，当某天文件服务器突然死掉之后，重装系统添加好用户之后，麻烦事来了，以前几十甚至上面个共享目录的NTFS权限要重新设置，那不累死人？难道真的没有办法了。其实我们动动脑子，问题还是能解决的。也许有人说，建个原来一样的用户名后，权限就不用重新设了，这当然是错的，因为NTFS权限是和UID匹配的，而非用户名，同一个用户，UID是不同的。废话少说，我们开始吧。
首先，先要备份文件目录的权限，应该很多人都知道吧，就是用cacls命令了，先看cacls命令的用法:
显示或者修改文件的访问控制表(ACL)
CACLS filename [/T] [/E] [/C] [/G user:perm] [/R user [...]]
[/P user:perm [...]] [/D user [...]]
filename 显示 ACL。
/T 更改当前目录及其所有子目录中
指定文件的 ACL。
/E 编辑 ACL 而不替换。
/C 在出现拒绝访问错误时继续。
/G user:perm 赋予指定用户访问权限。
Perm 可以是: R 读取
W 写入
C 更改(写入)
F 完全控制
/R user 撤销指定用户的访问权限(仅在与 /E 一起使用时合法)。
/P user:perm 替换指定用户的访问权限。
Perm 可以是: N 无
R 读取
W 写入
C 更改(写入)
F 完全控制
/D user 拒绝指定用户的访问。
在命令中可以使用通配符指定多个文件。
也可以在命令中指定多个用户。
备份的时候我们用得的参数比较少，一般来说就是
cacls 需要备份的共享目录 /t >cacls.txt
就可以把整个共享目录的acl列表（也就是权限了）导出到当前目录下的cacls.txt,我们打开cacls.txt看看。
D:\test COMPUTER\small:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
D:\test\dddd BUILTIN\Users:(OI)(CI)R
COMPUTER\small:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
其中 COMPUTER就是机器名了, BUILTIN表示后面是组名, NT AUTHORITY后面就是系统用户了，而用户名后的(OI)表示对象继承(ACE 会由目录继承)，(CI)表示容器继承(ACE 会由文件继承),其它还有IO 表示只继承(ACE 不适用于当前文件/目录)。
第二，这才是重点，我们需要恢复NTFS权限，也可以用cacls这个命令，我们打开备份的权限列表，如test目录：
cacls D:\test /t /c /e /g small:F
当我们使用/c参数时有些目录可能会出现到需要你输入Y/N，现在xcacls就能解决这个问题了，它有个很好的参数，那就是
/Y 禁止在替换用户访问权限时出现确认提示。默认情况下，CACLS 要求确认。由于存在此功能，在批处理例程中使用 CACLS 时，例程将停止响应并等待输入正确答案。引入 /Y 选项后可消除此确认，从而可以在批处理模式下使用 Xcacls.exe。
如：在命令提示符下键入 XCACLS *.* /G administrator:RW /Y，然后按 Enter 以替换当前文件夹中所有文件和文件夹的 ACL，而不扫描子文件夹且不进行确认。
但如果我们有很多用户很多目录，而它们的权限又各不相同的话，这样一个个来设，那也是一件挺大的工程。但下面，我介绍一种更好的办法，可以省去大量的时间。
我们要先下载“半自动恢复权限程序测试版”（可到http://n3tl04d.ys168.com或中国网管联盟论坛下载 权限恢复），要建立和原系统一样的用户名，先看说明。
对备份权限的文本处理，我们先要去掉用户名前的主机名和后面的(OI)(CI)等多余的东东。
如下面
D:\test\dddd BUILTIN\Users:(OI)(CI)R
COMPUTER\bl:(OI)(CI)F
NT AUTHORITY\SYSTEM:(OI)(CI)F
应该要变成
D:\test\dddd Users:R
bl:F
SYSTEM:F
然后去掉父目录（如D:\test）的继承,接下来就可以使用该程序恢复NTFS权限了，使用很简单，就是“ca d:\cacls.txt(NTFS权限的备份文本文件)”，结果如下图:
(图一)
至此，权限全部恢复完毕。

本文出自 “n3tl04d's Blog-技术成就梦想” 博客，请务必保留此出处http://n3tl04d.blog.51cto.com/89255/67303