Назад | Перейти на главную страницу

Отчет о разрешениях NTFS

Команда, Может ли кто-нибудь помочь мне внести следующие изменения в сценарий.

что он делает это отлично, но когда он проверяет разрешения. похоже, он не может различать разрешения ALLOW или DENY для папок. Мне нужно разбить его, чтобы подтвердить, есть ли у пользователя разрешения Allow Permissions или Dent для всех папок.

есть ли простой способ разбить его, скажем, на группы или отделы? то есть T: \ IT Dept - тогда все папки под ним. T: \ Accounts Dept - значит, все папки под этим? Мне нужны пользователи, а не группы, если появится группа, мне нужно будет расширить группу, чтобы вывести всех пользователей в этой группе и их разрешения.

Спасибо еще раз.

        $exclude = @(
    'CREATOR OWNER'
    'NT AUTHORITY\SYSTEM'
    'BUILTIN\Administrators'
    'XYZ\Domain Admins'

)

$RootPath = "S:\Groups\DEPARTMENTS"

$folders = [array](Get-Item -Path $RootPath)
$folders += Get-ChildItem -Path $RootPath -Recurse -Directory

$acls = foreach ($Folder in $Folders){
    get-acl $Folder.fullname | 
    Select-Object -ExpandProperty Access |
    Where-Object {
        -not $_.IsInherited -and
        $exclude -notcontains $_.IdentityReference
    } |
    Select-Object -Property *,@{
        'Name' = 'Folder'
        'Expression' = {
            $Folder.FullName
    }}
}

$acls | Export-Csv -NoTypeInformation -Path C:\NTFS\DEPARTMENTS1.csv