[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容

Windows - 运维篇

第二章 本地安全策略+xcopy实现实时备份文件夹内容

  • Windows - 运维篇
  • 系列文章回顾
  • 下章内容
  • 前言
  • 实施步骤
    • 注意事项
  • 本地安全策略+xcopy实现实时备份文件夹内容
  • 参考来源


系列文章回顾

第一章 迁移WinSrv系统到虚拟机



下章内容

第三章 利用cmd自带的icacls命令导出文件的ACL权限


前言

为方便实时备份内网上传到SMB存储的文件,对该文件夹/文件添加日志审核权限,只要触发了增删改查的操作,就会调用xcopy命令把文件夹/文件的内容拷贝到另一个文件夹。此例以Windows 10搭建了SMB文件共享服务,在此系统上操作实时拷贝。


实施步骤

1. 对 文件夹/文件 添加审核权限
2. 本地安全策略添加 审核事件/高级审核事件 的事件日志记录
3. 添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份
4. 复制 文件夹/文件 到test1文件夹,验证事件日志
5. 查看备份的目录,验证备份文件和文件权限的继承关系


注意事项

xcopy命令可以完整拷贝 文件夹/文件 的权限;
copy命令不能拷贝 文件夹/文件 的权限。



本地安全策略+xcopy实现实时备份文件夹内容

对 文件夹/文件 添加审核权限
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第1张图片

[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第2张图片


本地安全策略添加 审核事件/高级审核事件 的事件日志记录

secpol.msc		# 本地安全策略

[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第3张图片


添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份

taskschd.msc			# 任务计划程序

[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第4张图片
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第5张图片
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第6张图片
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第7张图片
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第8张图片

C:\Windows\System32\xcopy.exe G:\test1 G:\backup /D /K /O /Y /E

复制 文件夹/文件 到test1文件夹,验证事件日志

eventvwr.msc

【Windows 日志】 / 【安全】,筛选当前日志,事件ID:4663
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第9张图片
[个人笔记] 本地安全策略+xcopy实现实时备份文件夹内容_第10张图片
日志事件4663,记录时间是16:50:07,123.txt文件的创建时间是16:50:08。

综上可实现文件的实时拷贝。文件夹实时拷贝也如上。



参考来源

  1. xcopy | Microsoft Learn
  2. 审核文件系统 | Microsoft Learn

你可能感兴趣的:(Windows,运维,windows)