Dažnai tenka kurti atsargines kopijas tiesiog suarchyvuojant (suzipuojant) kažkokį katalogą, bet deja, zip failuose neišsisaugo NTFS teisės (angl. permissions). Viena iš paprestesnių būdų išsaugoti NTF teisės yra icacls įrankis, kuris yra Windows Vista, Windows 2003 SP2 ir Windows 2008 operacinėse.
Komanda:
icacls d:\_profiles /save ntfsperms.txt /t /c
Išsaugo direktorijos _profiles ir visų joje esąnčių katalogų, subktalogų ir failų teises į failą ntfsperms.txt.
Failo turinys užrašomas SDDL formatu ir atrodo daugmaž taip:
_PROFILES
D:PAI(A;OICI;FA;;;S-1-5-21-1199606372-4262273743-4123789878-500)(A;;FA;;;BA)(A;OICIIO;FA;;;CO)(A;;0x1200ad;;;DU)(A;OICI;FA;;;SY)
_PROFILES\user
D:AI(A;OICI;FA;;;S-1-5-21-1199606372-4262273743-4123789878-1226)(A;OICIID;FA;;;S-1-5-21-1199606372-4262273448-4123785658-500)(A;ID;FA;;;BA)(A;OICIIOID;FA;;;CO)(A;OICIID;FA;;;SY)
Atstatymui naudojama komanda:
icacls d:\ /restore ntfsperms.txt
Dėmėsio: atstant rašyti reikia tik disko raidę (katalogo nurodyti nereikia) , nes įrankis atstatys teises tik tam katalogui, kuris yra aprašytas faile (šiuo atveju katalogui _PROFILES ir jo subkatalogam).
Toks būdas patogus kai reikia padaryti kažkoko katalogo, kuriame yra keletas subkatalogų su skirtingomis teisėmis, atsarginę kopiją (backup’ą), tiesiog jį suarachyvuojant ir kartu į archyvą įdėti ntfsperms.txt failą. Vienintelis trūkumas, kad failus reikia atstatyti būtinai į tą pačią vietą, kad sutaptu disko raidė ir kelias iki katalogo. Žinoma, galima paredaguoti ir pati SDDL failą, tiesiog darant FIND ir REPLACE. Taip pat atstaymas veikia ir nebūtinai toje pačioje sistemoje iš kur buvo padaryta kopija. Galima atstatyti ir į kitą sistemą (ypač patogu, kai abi sistemos priklauso vienam domenui ir katalogui buvo naudojami tik domeniniai vartotojai), o vietoj nerastų varotojų vardų bus įrašytį SID’ai.
Ikso tinklaraštis 