Итак, мы взяли на себя нового клиента, и их файловый сервер откровенно беспорядок.
Мы перенесли их старый файловый сервер из коробки 2k в кластер 2k8 DFS, и теперь я собираюсь перестроить как структуру папок, так и их разрешения. К сожалению, половина этого была сделана с группами AD (плохо названы / нет описания / заметок), а половина - с людьми, указанными в безопасности в самих папках.
Что я хочу сделать, так это сбросить полный список всех папок с их разрешениями безопасности (в идеале я бы хотел игнорировать файлы, но это не обязательно).
CACLS помог мне на полпути, но выдает странное сообщение об ошибке, и его вывод не особенно удобен для пользователя, и я работаю примерно с 2 ТБ / 250 000 файлами, поэтому мне действительно нужно что-то, что дает мне немного больше функциональности.
Вопрос: есть ли у кого-нибудь опыт работы с чем-то подобным / знает немного программного обеспечения, которое могло бы мне помочь?
у вас есть несколько вариантов. Но сначала я бы посоветовал вам, возможно, упростить себе жизнь, используя xcopy для копирования только каталогов и их соответствующих настроек ACL / аудита.
вы могли бы продолжить с cacls или использовать что-то еще ...
Все это, но почему бы не сделать человеческую часть, сесть с людьми и спросить, кому и к чему нужен доступ? Затем создайте новую структуру и разрешения в зависимости от потребностей, используя ваши соглашения и документацию.
Несколько лет назад я создал систему для собственного использования, которая была разработана для сохранения и воссоздания разрешений на основе общих ресурсов. то есть он воссоздает общие ресурсы и права доступа к ним, а также любые более низкие разрешения, которые отличаются от самого общего ресурса.
Единственный случай, который я могу придумать, где он может не делать того, что вы хотите, - это сервер терминалов, где разрешения не обязательно ниже общего ресурса. Хотя он никогда не тестировался в 2008 году, я не вижу причин, по которым он не должен работать и в этой версии.
Вы можете скачать его Вот и вы можете использовать его без ограничений. Обязательно прочтите ReadMe.txt перед его использованием. Он был создан, чтобы быть эффективным, а не элегантным.