Назад | Перейти на главную страницу

Я хочу найти способ визуализировать группы безопасности и их членов

Я надеюсь, что кто-то может помочь...

Я хочу найти способ визуализировать группы безопасности и их членов и показать это пользователям в простом формате для обсуждения. У меня есть простая матрица в Excel, которая делает свое дело - показывает пользователей против групп и групп против папок. Я бы хотел получить простой способ получить данные из AD или Windows Explorer в виде текста.

Пока что я зашел в проводник Windows, щелкните правой кнопкой мыши файл / папку> свойства> безопасность> Изменить (разрешения); затем сделайте снимок экрана страниц групп, которые применяются к этой папке.

Если кто-нибудь знает, что я хотел бы, так это способ извлечения информации в виде текста: членов групп и групп, применяемых к папкам или файлам - либо из AD, либо из проводника Windows, либо где-то еще. Я ни в коем случае не эксперт, так что вам, возможно, придется немного приглушить.

Следующим шагом будет инструмент, который покажет мне для группы, к каким файлам и папкам он применяется. Было бы замечательно иметь возможность ВИДЕТЬ всю эту информацию - в настоящее время мы сильно полагаемся на знания определенных сотрудников, поскольку мы просто не можем извлечь информацию, чтобы иметь возможность визуализировать ее.

Нам действительно следует рационализировать и наши группы.

Я нашел похожий пост:

Что бы я хотел, если кто-нибудь знает, так это способ извлечения информации в виде текста: члены групп

dsquery -name GroupName | dsget group -members [-expand]

Это будет искать имя группы (вы можете использовать подстановочные знаки, если хотите), а затем перенаправляете его для извлечения списка участников, которые сами могут включать группы, поэтому вы можете при желании полностью развернуть его до только имен пользователей.

Следующим шагом будет инструмент, который покажет мне для группы, к каким файлам и папкам он применяется.

Нет ничего, что могло бы помочь вам в этом направлении. То, что хранит группы (AD), делает не знать, на что у них есть разрешения. Разрешения хранятся в метаданных самого элемента. Этим элементом может быть другой объект в AD, или файл на вашем файловом сервере, или часть реестра на сервере, или объект SharePoint, или объект SQL ... Вы должны запросить объект, чтобы увидеть, какие группы или у пользователей есть на это разрешения.

Итак, чтобы получить списки ACL для данной папки или файла NTFS, вы можете использовать xcacls.vbs или аналогичный. Но просмотр большого каталога может быть утомительным, так что имейте это в виду при выполнении этого упражнения.