Как мне узнать, нарушает ли наследование файл или папка внутри другой папки в NTFS, не просматривая все файлы и папки?
Итак, у меня есть две иерархии каталогов: одна в Windows Server 2003, а другая в Windows Server 2008 R2.
Каталог в Windows Server 2008 R2 был создан заранее, щелкнув правой кнопкой мыши и создав новую папку.
Я скопировал их из одной иерархии в другую с помощью xcopy
XCOPY \\server2003\Reporting \\server2008\c$\Reporting /O /X /E /H /K /Y /I
Но разрешения и владельцы не совпадают, хотя /O предполагается копировать списки управления доступом и владельцев. Что тут происходит? Файлы по-прежнему получают некоторые из унаследованных списков ACL с диска C $ Server 2008.
Меня беспокоит, что разрешения не во всем одинаковы; Итак, как мне узнать, что дочерний файл или папка не нарушили наследование?
Инструмент Sysinternals AccessEnum может помочь. Это графический интерфейс, который будет рекурсивно сканировать разрешения из выбранного места и позволит вам увидеть, где что-то расходится (если вообще).
По ссылке:
Хотя гибкая модель безопасности, используемая в системах на базе Windows NT, позволяет полностью контролировать безопасность и права доступа к файлам, управление разрешениями, позволяющее пользователям иметь соответствующий доступ к файлам, каталогам и ключам реестра, может быть затруднено. Нет встроенного способа быстрого просмотра доступа пользователей к дереву каталогов или ключей. AccessEnum дает вам полное представление о вашей файловой системе и настройках безопасности реестра за секунды, что делает его идеальным инструментом для устранения дыр в безопасности и блокировки разрешений там, где это необходимо.
