Допустим, у компании большое количество пользователей, и у каждого пользователя есть домашняя зона.
Для каждого общего ресурса, используемого для папок домашней области, я хотел бы определить некоторые правила, говорящие, кто и какие разрешения должен иметь в этой папке.
Затем я хотел бы провести автоматический аудит, чтобы убедиться, что это действительно так, и получить какой-то отчет об отклонениях.
Итак, правило для \ MegaServer \ Home01 можно определить примерно так:
Я говорю о платформе Windows и серверах Windows, хотя я думаю, что это, скорее всего, также будет работать для машин * nix, которые предоставляют общие ресурсы Windows.
Существует ли подобное программное обеспечение?
Я мог бы использовать свою собственную базовую версию, но если что-то уже существует, это обычно лучший вариант.
Мне известны инструменты, облегчающие отображение разрешений (AccessEnum, DumpSec), но это не то, что я ищу.
Используя такой инструмент, как SUBInACL http://www.microsoft.com/en-us/download/details.aspx?id=23510 и / или PowerShell (Get-ACL; Set-ACL) решит вашу проблему, а также позволит вам создать сценарий.