Отображение прав на папки для определенной группы безопасности Active Directory
Мне нужен способ отображения конкретных папок, к которым может иметь доступ группа безопасности.
Я знаю, что могу проверять отдельные папки и составлять список вручную, но у нас их слишком много, чтобы такой подход был практичным. Кажется, не существует очевидного (по крайней мере для меня) способа извлечения этой информации из MMC пользователей и компьютеров AD. Возможно я ищу не в том месте?
Меня попросили проверить текущие права доступа для групп в нашей AD, так что это конечная цель. Какой-то отчет
Я приступаю к работе с AD после перехода с eDirectory, и любые идеи будут признательны.
Спасибо.
Это невозможно сделать так, как вы хотите. Это просто так не работает. ACL (списки контроля доступа) хранятся для каждого файла и папки. AD не знает, к каким папкам и файлам (и серверам) назначена группа.
Однако вы можете использовать AccessEnum инструмент от Microsofts Sysinternals. Вы можете запустить его на файловом сервере, и он сообщит вам, кто / что имеет доступ к каждой папке. Затем вы можете экспортировать это в CSV для анализа в Excel.
(источник: microsoft.com)
.gif){kind=link}