![Windows:查找具有特定用户权限分配的文件](https://linux22.com/image/1589374/Windows%EF%BC%9A%E6%9F%A5%E6%89%BE%E5%85%B7%E6%9C%89%E7%89%B9%E5%AE%9A%E7%94%A8%E6%88%B7%E6%9D%83%E9%99%90%E5%88%86%E9%85%8D%E7%9A%84%E6%96%87%E4%BB%B6.png)
我们有一个 IIS Web 应用程序,在使用一个应用程序池(“IIS AppPool\OldPool”)时可以工作,但使用另一个应用程序池(“IIS AppPool\NewPool”)时则不行。这很可能是由于缺少文件权限造成的。我已经运行了 SysInternals 的进程监视器来识别一些缺少的权限(其中为“IIS AppPool\OldPool”提供了特定权限),但问题并未解决。
我现在想找到所有分配给“IIS AppPool\OldPool”的特定权限的文件/目录。
我不关心实际或有效的权限等 - 我们可能最多只谈论少数文件,并且权限通常会分配给组。
有没有办法使用板载工具来做到这一点,还是我必须编写脚本?
答案1
SysInternals 工具套件中的另一个工具,访问枚举,可以检索整个文件系统中设置的特定权限:
https://docs.microsoft.com/en-us/sysinternals/downloads/accessenum
一旦检索到数据,AccessEnum 可以将该数据保存到文本文件中,您可以在其中搜索您感兴趣的用户帐户。输出采用制表符分隔的格式,因此我建议将其导入 Excel 并使用列过滤器仅显示包含您正在寻找的用户名的条目。