APPROFONDIMENTI E NEWS

Robocopy: come copiare file mantenendo i permessi NTFS

Quando si copiano file o cartelle su Windows, i permessi NTFS non sempre vengono mantenuti. In particolare, operazioni di copia tra volumi diversi o verso nuovi file server possono causare la perdita delle ACL originali, con conseguenti problemi di accesso per gli utenti.

In questi scenari, Robocopy è lo strumento più affidabile per copiare file e cartelle preservando permessi NTFS, attributi, owner e auditing, a patto di utilizzare la sintassi e le opzioni corrette.

Quando Windows NON mantiene i permessi

Come spiegato in questa KB Microsoft, le autorizzazioni per una cartella o un file non vengono ereditate automaticamente se la cartella viene spostata all’interno dello stesso volume NTFS. Su Windows, i permessi NTFS vengono mantenuti solo in alcuni casi specifici. In molte situazioni comuni, invece, la copia dei file comporta la perdita delle ACL originali e l’applicazione dei permessi ereditati dalla cartella di destinazione.

I casi più frequenti in cui i permessi NTFS non vengono preservati sono:

copia di file tra dischi o volumi differenti
copia verso cartelle appena create
utilizzo di strumenti di copia standard (tramite Esplora Risorse, oppure “copy” o “xcopy”)
migrazione dati verso un nuovo file server

Permessi durante una copia o spostamento

Quando un file o una cartella viene copiata o spostata, il comportamento standard di Windows può essere riassunto così:

Copia di file/cartelle: il nuovo oggetto acquisisce i permessi della destinazione della copia.
Spostamento nello stesso volume: il file o la cartella mantiene i permessi originali.
Spostamento tra volumi diversi: i permessi vengono ereditati dalla cartella di destinazione.

Per superare queste limitazioni e preservare tutte le impostazioni di sicurezza NTFS, è consigliabile utilizzare Robocopy (Robust File Copy), uno strumento a riga di comando incluso di default in Windows Vista e versioni successive.

Perché usare Robocopy

Robocopy (Robust File Copy) è un’utility nativa di Windows progettata per operazioni avanzate di copia e migrazione dati. A differenza degli strumenti di copia tradizionali, Robocopy consente di preservare in modo esplicito i permessi NTFS (ACL), gli attributi dei file e, se necessario, anche il proprietario e le informazioni di auditing. Proprio per questo motivo, Robocopy è lo strumento di riferimento per attività di:

migrazione file server

consolidamento storage

copie massive con mantenimento dei permessi

replica di directory in ambienti enterprise

Principali opzioni Robocopy per preservare permessi NTFS

Per copiare file e cartelle mantenendo correttamente i permessi NTFS, è fondamentale utilizzare le opzioni di Robocopy dedicate alla sicurezza. Le più importanti sono:

/SEC – copia i file includendo le informazioni di sicurezza NTFS (ACL)
/COPYALL – copia tutti gli attributi: dati, attributi, timestamp, ACL, owner e auditing
/DCOPY:T – preserva i timestamp delle directory, spesso trascurati durante le migrazioni

In molti scenari di migrazione o replica completa, /COPYALL combinato con /DCOPY:T rappresenta la scelta più sicura per evitare differenze di permessi tra sorgente e destinazione.

Qua invece troviamo l’elenco delle opzioni:

/S: copia tutte le sottodirectory non vuote.
/E: copia tutte le sottodirectory, comprese quelle vuote.
/LEV:n: copia solo i primi n livelli della struttura di directory di origine.
/Z: copia i file in modalità riavviabile.
/B: copia i file in modalità backup.
/ZB: usa la modalità riavviabile e, in caso di accesso negato, passa alla modalità backup.
/J: copia senza buffer, utile per file di grandi dimensioni.
/EFSRAW: copia tutti i file crittografati in modalità RAW EFS.
/COPY:flagcopia: definisce quali elementi dei file copiare (D=dati, A=attributi, T=timestamp, S=sicurezza=ACL NTFS, O=proprietario, U=controllo).
/COPYALL: copia tutte le informazioni di file e cartelle, inclusi permessi NTFS, attributi, timestamp e informazioni su proprietario e controlli.
/SEC: copia file con sicurezza (equivale a /COPY:DATS).
/SECFIX: aggiorna la sicurezza su tutti i file, anche quelli ignorati.
/TIMFIX: corregge l’ora di tutti i file, anche quelli ignorati.
/PURGE: elimina nella destinazione file e directory non più presenti nella sorgente.
/MIR: esegue il mirroring completo di un albero di directory (equivale a /E + /PURGE).
/MOVE e /MOV: spostano file e cartelle, eliminandoli dalla sorgente dopo la copia.
/MT:n: abilita copie multithreading, con n thread (default 8, massimo 128).
/LOG o /LOG+: registra le operazioni su un file di log.

Esempi pratici di utilizzo

Copia completa di directory preservando permessi

Un esempio di comando Robocopy per copiare una cartella mantenendo i permessi NTFS è il seguente:

ROBOCOPY “C:\Origine” “D:\Destinazione” /E /COPYALL /DCOPY:T /R:3 /W:10 /LOG:”C:\Logs\robocopy.log”

/E: copia anche directory vuote.
/COPYALL: mantiene permessi NTFS, attributi e timestamp.
/DCOPY:T: conserva timestamp delle directory.
/R:3 /W:10: tenta 3 volte su file bloccati con 10 secondi di attesa.
/LOG: registra tutte le operazioni in un file di log.

Questo comando copia tutte le sottocartelle, preserva i permessi NTFS, gli attributi e i timestamp, limitando i tentativi di retry in caso di errore.
È particolarmente indicato per migrazioni di file server o spostamenti di grandi quantità di dati.

Mirroring completo tra server

L’opzione /MIR abilita la modalità mirror, sincronizzando completamente sorgente e destinazione.
Sebbene sia molto potente, va utilizzata con attenzione, perché elimina automaticamente dalla destinazione i file che non esistono più nella sorgente.

ROBOCOPY “\\ServerA\Share” “D:\Migrazione\Share” /MIR /COPYALL /ZB /R:5 /W:5 /LOG+:”D:\Logs\migrazione.log”

Permette di replicare un file server, preservando tutti i permessi NTFS e la struttura originale dei dati.

In contesti di migrazione, è consigliabile utilizzare /MIR solo dopo una prima copia completa e una verifica accurata dei percorsi coinvolti.

Conclusioni

Quando si effettuano copie o migrazioni di file su sistemi Windows, preservare correttamente i permessi NTFS è fondamentale per evitare problemi di accesso, interruzioni operative e interventi correttivi post-migrazione.

Utilizzando Robocopy con le opzioni appropriate, come /SEC o /COPYALL, è possibile copiare file e cartelle mantenendo intatte le ACL, gli attributi e, se necessario, anche owner e auditing. Questo rende Robocopy lo strumento di riferimento per operazioni di migrazione dati, consolidamento storage e replica di file server in ambienti professionali.

Come sempre, è importante testare i comandi in un ambiente controllato prima dell’esecuzione definitiva e prestare particolare attenzione a opzioni potenti come /MIR, che possono comportare la rimozione di file non più presenti nella sorgente.

Una corretta pianificazione della copia, unita alla scelta consapevole delle opzioni di Robocopy, consente di eseguire migrazioni affidabili e senza impatti sugli utenti.

Per progetti più complessi di migrazione di file server, backup centralizzati o gestione dati aziendali, Nexsys offre soluzioni professionali su misura. Scopri come ottimizzare le operazioni di copia e migrazione dei dati affidandoti ai nostri servizi di gestione IT avanzata.

Hai in programma una migrazione di file server o uno spostamento dati complesso?
Nexsys supporta aziende e IT department in attività di migrazione dati su Windows, mantenendo permessi NTFS, struttura delle cartelle e continuità operativa per gli utenti.

Chi Siamo

Siamo un'azienda informatica orientata all'innovazione e alla condivisione delle conoscenze per favorire il progresso comune.

Perchè sceglierci

Certificazioni e partner

Portfolio clienti

Lavora con noi

Tutti i corsi

Formazione

Scegli il corso

Calendario

Catalogo

Corsi Cybersecurity

Corso Cybersecurity Specialist

Corso Cybersecurity Blue Team

Corso Ethical Hacker

Corso Incident Responder

Corsi per Sistemisti

Corso Sistemista e Reti

Corso M365 Administration

Corso Windows Server Admin

Corso Microsoft Azure Admin

Corsi di Digital Skills

Corso Microsoft 365 per utenti

Corso Cyber Security Awareness

Corso Microsoft Teams

Corso Excel

Brand

Nexsys®

Microsoft

Corsi di Data &Analytics

Corso Power Platform

Corso Machine Learning

Corso PL-300 Power BI

Corso Power BI avanzato DAX

Corsi di Programmazione

Corso C#

Corso Python

Corso ASP .NET

Corso React

Corsi di Digital Trends

Corso NIS2

Corso AI per aziende

Corso Secure Coding

Corso AI in Azure

Da dove partire

Servizi informatici

Assistenza informatica

Consulenza informatica

Cybersecurity

Consulenza Cybersecurity

Servizi Cybersecurity

Penetration Test

Assessment AD

Risk Assessment

SOC As a Service

Incident Response Plan

Ransomware Recovery

Identity Protection

Data Protection

Firewall

DNS Security

Secure Access Service Edge (SASE)

Network Security

Cloud

Consulenza Cloud

Servizi Cloud

Cloud Backup

Cloud Security

Disaster Recovery

Modern Workplace

Soluzioni Modern Workplace

Migrazione Office 365

Endpoint Management

Endpoint Management e UEM

Endpoint Protection

Risorse

News, contenuti utili e approfondimenti, per aiutarti a rimanere aggiornato sulle ultime novità e tendenze nel settore IT.

Blog

Podcast

Case study

Corsi di Data &
Analytics

Corsi di Digital
Trends