Windows - 运维篇
第二章 本地安全策略+xcopy实现实时备份文件夹内容
系列文章回顾
下章内容
第三章 利用cmd自带的icacls命令导出文件的ACL权限
前言
为方便实时备份内网上传到SMB存储的文件,对该文件夹/文件添加日志审核权限,只要触发了增删改查的操作,就会调用xcopy命令把文件夹/文件的内容拷贝到另一个文件夹。此例以Windows 10搭建了SMB文件共享服务,在此系统上操作实时拷贝。
实施步骤
1. 对 文件夹/文件 添加审核权限
2. 本地安全策略添加 审核事件/高级审核事件 的事件日志记录
3. 添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份
4. 复制 文件夹/文件 到test1文件夹,验证事件日志
5. 查看备份的目录,验证备份文件和文件权限的继承关系
注意事项
xcopy
命令可以完整拷贝 文件夹/文件 的权限;
copy
命令不能拷贝 文件夹/文件 的权限。
本地安全策略+xcopy实现实时备份文件夹内容
对 文件夹/文件 添加审核权限
本地安全策略添加 审核事件/高级审核事件 的事件日志记录
secpol.msc # 本地安全策略
添加计划任务做事件日志的跟踪和调用xcopy程序做实时备份
taskschd.msc # 任务计划程序
C:\Windows\System32\xcopy.exe G:\test1 G:\backup /D /K /O /Y /E
复制 文件夹/文件 到test1文件夹,验证事件日志
eventvwr.msc
【Windows 日志】 / 【安全】,筛选当前日志,事件ID:4663
日志事件4663,记录时间是16:50:07,123.txt
文件的创建时间是16:50:08。
综上可实现文件的实时拷贝。文件夹实时拷贝也如上。