Wie man NTFS-Berechtigungen mit iCACLS effektiv verwaltet

Die Verwaltung von NTFS-Berechtigungen kann manchmal ganz schön nervig sein, besonders wenn die Berechtigungen nach dem Kopieren oder Verschieben von Dateien nicht mehr stimmen. Das in Windows integrierte iCACLS- Tool ist tatsächlich ziemlich nützlich – es ermöglicht das einfache Anzeigen, Exportieren und Wiederherstellen von Berechtigungen, sobald man sich damit vertraut gemacht hat. Ehrlich gesagt ist es etwas seltsam, wie oft dieses Tool übersehen wird, aber wenn Berechtigungen Probleme bereiten, ist dies möglicherweise die schnellste Lösung, ohne sich die Haare raufen zu müssen. Beachten Sie jedoch, dass einige Befehle etwas heikel sind und sorgfältige Aufmerksamkeit erfordern. Warum auch immer, Windows muss es unnötig kompliziert machen, nicht wahr? Hier finden Sie eine kurze Anleitung zur Verwendung für Ihre Aufgaben im Bereich Berechtigungsverwaltung und -wiederherstellung.

So beheben Sie NTFS-Berechtigungsprobleme mithilfe von iCACLS unter Windows

Verwendung von iCACLS zum Anzeigen und Verwalten von Berechtigungen

Der Hauptgrund, warum Sie wahrscheinlich hier sind, ist, herauszufinden, wer worauf Zugriff hat, oder um fehlerhafte Berechtigungen zu korrigieren. Der Befehl zum Überprüfen der Berechtigungen ist recht einfach:

icacls 'C:\Share\Veteran\'

Dies gibt eine Liste von Benutzern und Gruppen mit ihren zugewiesenen Rechten aus, wobei Abkürzungen wie F für Vollzugriff oder RX für Lesen und Ausführen verwendet werden. Die Vererbung von Berechtigungen kann etwas verwirrend sein, da die Regeln festlegen, ob Berechtigungen weitergegeben werden oder unverändert bleiben. Vererbungsflags wie (OI) und (CI) geben Windows an, ob Objekte und Ordner Berechtigungen von übergeordneten Verzeichnissen erben.

Hier sind einige gängige Befehle zum manuellen Ändern von Berechtigungen:

• icacls 'C:\Share\Veteran\' /grant resource\mun-fs01_Auditors:RX— erteilt Lese- und Ausführungsrechte
• icacls 'C:\Share\Veteran\' /remove resource\mun-fs01_Auditors— entfernt einen Benutzer/eine Gruppe aus der ACL
• icacls 'C:\Share\Veteran\' /inheritance:e— Vererbung vom übergeordneten Element aktivieren
• icacls 'C:\Share\Veteran\' /inheritance:r— Vererbung deaktivieren und bestehende geerbte Berechtigungen entfernen
• icacls 'C:\Share\Veteran\' /setowner resource\j.smith /T /C /L /Q— Ändern Sie den Besitz des Ordners auf einen anderen Benutzer

Seien Sie gewarnt: Wenn Sie Berechtigungen ändern, sollten Sie anschließend unbedingt überprüfen, wie die Änderungen aussehen, da eine übersehene Einstellung Sie aussperren oder Daten ungeschützt lassen kann.

Berechtigungen vor größeren Änderungen sichern

Wenn Sie mit Berechtigungen experimentieren oder viele Dateien verschieben möchten, hilft das Sichern dieser Berechtigungen, Fehler zu vermeiden. Der Befehl zum Exportieren aller Berechtigungen eines Ordners (einschließlich Unterordner und Dateien) sieht folgendermaßen aus:

icacls g:\veteran /save c:\backup\veteran_ntfs_perms.txt /t /c

Hier sorgt der Parameter `/t` dafür, dass auch tiefe Unterordner durchsucht werden, und `/c` überspringt Fehler, die durch fehlende Zugriffsrechte entstehen können. Beachten Sie, dass dies bei einer großen Anzahl von Dateien einige Zeit dauern kann.

Öffnen Sie die gespeicherte Datei veteran_ntfs_perms.txt in Notepad oder einem anderen Texteditor Ihrer Wahl. Sie enthält zahlreiche SDDL-Zeichenketten, die zwar kryptisch wirken, aber Windows die genauen Berechtigungen für jedes Objekt mitteilen. Wenn Sie die Berechtigungen eines neuen Ordners ändern müssen, können Sie diese Zeichenketten anpassen oder Ordnernamen direkt in der Textdatei ersetzen.

Berechtigungen aus der Sicherung wiederherstellen

Hier erweist es sich als nützlich, wenn Berechtigungen fehlerhaft sind. Um Berechtigungen aus Ihrer Sicherungsdatei wiederherzustellen, führen Sie Folgendes aus:

icacls g:\ /restore c:\backup\veteran_ntfs_perms.txt /t /c

Beachten Sie, dass Sie beim Wiederherstellen auf das übergeordnete Verzeichnis und nicht auf den spezifischen Ordner verweisen müssen. Die Datei verwendet relative Pfade. Wenn Sie also Dateien verschoben oder Ordner umbenannt haben, müssen Sie möglicherweise die Textdatei öffnen und die Ordnernamen vor dem Wiederherstellen per Suchen und Ersetzen anpassen.

Berechtigungen auf Standardwerte zurücksetzen

Falls die Berechtigungen durcheinander sind und Sie von vorne beginnen möchten, gibt es dafür eine einfache Möglichkeit:

icacls C:\share\veteran /reset /T /Q /C

Dadurch werden die Berechtigungen auf die vom übergeordneten Element geerbten Berechtigungen zurückgesetzt und alle benutzerdefinierten ACLs gelöscht. Dies kann eine große Erleichterung sein, wenn Sie Zugriffsprobleme beheben oder einfach nur einen sauberen Neustart wünschen.

Berechtigungen von einem Ordner in einen anderen kopieren

Manchmal möchte man einfach dieselben Berechtigungen für einen neuen Ordner. Das geht ganz einfach, indem man die Berechtigungen des Originalordners sichert und sie am neuen Speicherort wiederherstellt. Zuerst erstellt man eine Sicherung wie folgt:

icacls 'C:\Share\Veteran' /save C:\PS\save_ntfs_perms.txt /c

Anschließend können Sie sie im Zielordner wiederherstellen:

icacls D:\Share /restore C:\PS\save_ntfs_perms.txt /c

Falls der Zielordner einen anderen Namen hat, öffnen Sie einfach die Datei save_ntfs_perms.txt und ersetzen Sie den ursprünglichen Ordnernamen durch den neuen. Nach dem Speichern der Änderungen führen Sie Folgendes aus:

icacls D:\ /restore C:\PS\save_ntfs_perms.txt /c

Alternativ kann PowerShell, für einen schnelleren und visuelleren Ansatz, dasselbe in einem Schritt erledigen:

Get-Acl -Path 'C:\Share\Veteran' | Set-Acl -Path 'E:\PublicDOCS'

Diese Zeile ruft einfach die Berechtigungen eines Ordners ab und wendet sie direkt auf einen anderen an, was ziemlich praktisch ist und im Notfall weniger fehleranfällig.

Alles in allem ist iCACLS nicht das benutzerfreundlichste Tool, aber es erfüllt seinen Zweck, sobald man die Befehle verstanden hat. Seien Sie jedoch vorsichtig beim Zurücksetzen von Berechtigungen oder beim Wiederherstellen von Backups – ein Tippfehler oder ein falscher Ordnername kann zu Problemen führen.

Zusammenfassung

• Dient icaclszur Anzeige der Berechtigungen von Dateien/Ordnern.
• Sichern Sie die ACLs, bevor Sie größere Änderungen vornehmen oder Dinge verschieben.
• Stellen Sie die Berechtigungen mit dem Befehl wieder her icacls /restore, nachdem Sie sie gegebenenfalls bearbeitet haben.
• Setzen Sie die Berechtigungen mit.auf die Standardeinstellungen zurück icacls /reset.
• Kopieren Sie die Berechtigungen bei Bedarf von einem Ordner in einen anderen, um Konsistenz zu gewährleisten.

Zusammenfassung

Hoffentlich hilft das jemandem, Berechtigungsprobleme unkompliziert zu lösen. NTFS-Berechtigungen können lästig sein, wenn man nicht sorgfältig damit umgeht, aber mit diesen Befehlen ist es zumindest handhabbar. Halten Sie einfach Backups bereit und überprüfen Sie Ihre Einstellungen. Berechtigungen sind meist der Flaschenhals beim Teilen oder Kopieren von Dateien – daher kann die Kenntnis, wie man sie schnell behebt, viel Frust ersparen. Viel Erfolg und mögen Ihre Berechtigungen immer optimal sein!