Команда, Может ли кто-нибудь помочь мне внести следующие изменения в сценарий.
что он делает это отлично, но когда он проверяет разрешения. похоже, он не может различать разрешения ALLOW или DENY для папок. Мне нужно разбить его, чтобы подтвердить, есть ли у пользователя разрешения Allow Permissions или Dent для всех папок.
есть ли простой способ разбить его, скажем, на группы или отделы? то есть T: \ IT Dept - тогда все папки под ним. T: \ Accounts Dept - значит, все папки под этим? Мне нужны пользователи, а не группы, если появится группа, мне нужно будет расширить группу, чтобы вывести всех пользователей в этой группе и их разрешения.
Спасибо еще раз.
$exclude = @(
'CREATOR OWNER'
'NT AUTHORITY\SYSTEM'
'BUILTIN\Administrators'
'XYZ\Domain Admins'
)
$RootPath = "S:\Groups\DEPARTMENTS"
$folders = [array](Get-Item -Path $RootPath)
$folders += Get-ChildItem -Path $RootPath -Recurse -Directory
$acls = foreach ($Folder in $Folders){
get-acl $Folder.fullname |
Select-Object -ExpandProperty Access |
Where-Object {
-not $_.IsInherited -and
$exclude -notcontains $_.IdentityReference
} |
Select-Object -Property *,@{
'Name' = 'Folder'
'Expression' = {
$Folder.FullName
}}
}
$acls | Export-Csv -NoTypeInformation -Path C:\NTFS\DEPARTMENTS1.csv