Você tem que usar o Robocopy com um switch / MIR, pois ele preservará todas as permissões do NTFS.
O Robocopy é facilmente roteirizado com o PowerShell e tem uma boa interface gráfica agora.
Temos um pacote de backup do Windows que apresenta sistemas de arquivos de backup de máquinas virtuais como montagens iSCSI. Os usuários do Helpdesk precisam realizar operações de restauração, o que é feito copiando os arquivos do sistema de arquivos point in time montado de volta para o sistema de produção. Existem vários arquivos aos quais as pessoas do helpdesk não têm acesso e, portanto, não podem restaurar. Nossa equipe de segurança não permitirá que o helpdesk tenha acesso aumentado.
Acho que uma solução possível é que o helpdesk use o privilégio de backup / restauração do Windows para copiar os arquivos, mas não estou ciente de nenhuma maneira de eles procurarem, selecionarem o arquivo e movê-lo para o destino. Existe algum tipo de programa do Windows Explorer que pode ser configurado para usar a API de backup? Não consigo encontrar nada, tendo realizado buscas bastante extensas na internet.
Sua equipe de helpdesk não precisa receber permissões de NTFS diretamente para os dados que estão sendo restaurados. Em vez disso, eles precisam ser membros do grupo Operadores de Backup integrado. . De acordo com TechNet :
Members of this group can back up and restore files on a computer, regardless of any permissions that protect those files. This is because the right to perform a backup takes precedence over all file permissions. Members of this group cannot change security settings.
A associação a este grupo concede ao usuário as seguintes atribuições de direitos de usuário:
Em outras palavras, não é necessário conceder permissões de NTFS aos funcionários do helpdesk aos dados. No entanto, se eles não tiverem permissão para os dados, uma vez restaurados para o disco, eles não poderão acessá-los, a menos que o software de backup permita que eles o restaurem em um local direitos para alterar as permissões NTFS dos dados restaurados. A associação ao grupo Operadores de backup não é suficiente para conceder-lhes permissão para alterar as permissões de NTFS.
Se o departamento de TI não estiver disposto a tornar os membros da equipe de helpdesk do grupo Operadores de backup, considere o helpdesk sem a responsabilidade de restaurar os dados, pois esses direitos são necessários para executar uma restauração de arquivos sem ter muito mais. ie Administrador) permissões.