Контекст
Инфраструктура Windows 2008 R2.
Мы управляем разрешениями сетевых ресурсов по группам безопасности AD и помещаем объекты пользователей в эти группы.
Задача
Я хочу увидеть, какие группы безопасности в настоящее время назначены каждой папке на определенном сервере. Я не хочу проверять каждую папку по отдельности, щелкнув правой кнопкой мыши> Properties
> Security
таб.
Я хочу выполнить некоторую функцию рекурсивно, чтобы получить примерно такой результат:
C:\ - (DOMAIN\Group1)
C:\Folder1 - (DOMAIN\Group1)
C:\Folder1\subFolder1 - (DOMAIN\Group2)
C:\Folder2 - (DOMAIN\Group1)
Если вам нужны разрешения только для папок, эта команда PowerShell покажет вам
Get-ChildItem -Recurse | Where { $_.PSIsContainer } | Get-Acl | Format-Table -Wrap
Для этого есть довольно приятный инструмент с графическим интерфейсом, который называется AccessEnum из SysInternals.
Хотя гибкая модель безопасности, используемая в системах на базе Windows NT, позволяет полностью контролировать безопасность и права доступа к файлам, управление разрешениями, позволяющее пользователям иметь соответствующий доступ к файлам, каталогам и ключам реестра, может быть затруднено. Нет встроенного способа быстрого просмотра доступа пользователей к дереву каталогов или ключей. AccessEnum дает вам полное представление о вашей файловой системе и настройках безопасности реестра за секунды, что делает его идеальным инструментом для устранения дыр в безопасности и блокировки разрешений там, где это необходимо.