Я знаю, что легко получить эффективные разрешения для одной группы или пользователя в папке, но я хочу знать, возможно ли получить эффективные разрешения для всех пользователей в моей общей папке. Есть какой-нибудь инструмент для этого?
В AccessChk полезность от Sysinternals - это инструмент командной строки для просмотра действующих разрешений на файлы, разделы реестра, службы, процессы, объекты ядра и многое другое.
Я думаю, что ты ищешь SetACL. Это очень и очень мощный инструмент, и наши инженеры по хранению данных используют его для аудита общих ресурсов перед их переносом на другие устройства. Я тоже им пользовался и должен сказать, что он довольно полезен.
Вот пример команды, которую мы используем для просмотра всех разрешений на общую папку. Вы хотите сделать это на собственном сервере.
setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt
Во встроенном диалоговом окне GUI для безопасности в проводнике отображаются все явные и унаследованные разрешения для файла или каталога. Если пользователя нет в списке ни по имени, ни по членству в группе, у него нет прав. Если вы привыкли к среде Netware и работаете в среде Netware, то я не знаю об этом диалоговом окне «Действующие права». И вы, вероятно, не захотите, чтобы диалоговое окно автоматически расширяло членство в группах, поскольку у вас могут быть такие вещи, как «пользователи домена», которые потребуют времени для перечисления в большом домене.
/ edit - конечно, в современной Windows есть вкладка «действующие права» для данного пользователя или группы. Боже, схожу с ума. Моя точка зрения о перечислении стендов «всех пользователей» - это займет много времени в большом домене и, вероятно, будет ужасно в большом лесу.
есть ли такая вещь, как «папка Active Directory»? Я думаю, вы имеете в виду папку Windows - или подразделение Active Directory, или контейнер? Если вы имеете в виду папки Windows, я использовал TreeSize который в основном предназначен для расчета пространства вложенных папок каталогов, но также имеет вкладку безопасности, которая показывает все действующие разрешения, назначенные папкам, вложенным папкам и файлам.
http://www.jam-software.com/treesize/
Очень полезная утилита с приличным графическим интерфейсом, но вы, вероятно, можете написать сценарий для всего, что она делает, если у вас есть время.