Я составляю ежеквартальный сценарий аудита и пытаюсь предоставить владельцам данных информацию о группах, которыми они управляют. Самый сложный аспект этой операции - определить, к каким папкам имеет доступ конкретная группа Active Directory. Поскольку я наследую схему, у меня нет возможности узнать, какие группы имеют доступ к каким папкам.
Есть ли альтернатива AccessEnum, которая позволит мне указать глубину рекурсии, или какой-либо другой инструмент, который позволит мне захватывать эту информацию без сканирования каждого файла в DFS?
К сожалению, ACL привязан к папке, а не к группе, поэтому нет реального способа определить, к какой папке имеет доступ группа, без проверки каждой папки. AccessEnum - лучший способ, которым я знаю, как это сделать (я думал, что видел сценарий PS, который работает лучше, но сейчас не могу его найти).
Если это упростит задачу, вы можете использовать AccessEnum для экспорта разрешений для всех папок в CSV или аналогичный, а затем анализировать этот CSV для ваших групп, вместо того, чтобы использовать AccessEnum каждый раз.