Назад | Перейти на главную страницу

Рекурсивный список всех групп или пользователей в каталогах

Контекст

Инфраструктура Windows 2008 R2.

Мы управляем разрешениями сетевых ресурсов по группам безопасности AD и помещаем объекты пользователей в эти группы.

Задача

Я хочу увидеть, какие группы безопасности в настоящее время назначены каждой папке на определенном сервере. Я не хочу проверять каждую папку по отдельности, щелкнув правой кнопкой мыши> Properties > Security таб.

Я хочу выполнить некоторую функцию рекурсивно, чтобы получить примерно такой результат:

C:\                      - (DOMAIN\Group1)
C:\Folder1               - (DOMAIN\Group1)
C:\Folder1\subFolder1    - (DOMAIN\Group2)
C:\Folder2               - (DOMAIN\Group1)

Если вам нужны разрешения только для папок, эта команда PowerShell покажет вам

 Get-ChildItem -Recurse | Where { $_.PSIsContainer } | Get-Acl | Format-Table -Wrap

Для этого есть довольно приятный инструмент с графическим интерфейсом, который называется AccessEnum из SysInternals.

Хотя гибкая модель безопасности, используемая в системах на базе Windows NT, позволяет полностью контролировать безопасность и права доступа к файлам, управление разрешениями, позволяющее пользователям иметь соответствующий доступ к файлам, каталогам и ключам реестра, может быть затруднено. Нет встроенного способа быстрого просмотра доступа пользователей к дереву каталогов или ключей. AccessEnum дает вам полное представление о вашей файловой системе и настройках безопасности реестра за секунды, что делает его идеальным инструментом для устранения дыр в безопасности и блокировки разрешений там, где это необходимо.