我们有一个 IIS Web 应用程序,在使用一个应用程序池(“IIS AppPool\OldPool”)时可以工作,但使用另一个应用程序池(“IIS AppPool\NewPool”)时则不行。这很可能是由于缺少文件权限造成的。我已经运行了 SysInternals 的进程监视器来识别一些缺少的权限(其中为“IIS AppPool\OldPool”提供了特定权限),但问题并未解决。
我现在想找到所有分配给“IIS AppPool\OldPool”的特定权限的文件/目录。
我不关心实际或有效的权限等 - 我们可能最多只谈论少数文件,并且权限通常会分配给组。
有没有办法使用板载工具来做到这一点,还是我必须编写脚本?
答案1
SysInternals 工具套件中的另一个工具,访问枚举,可以检索整个文件系统中设置的特定权限:
https://docs.microsoft.com/en-us/sysinternals/downloads/accessenum
一旦检索到数据,AccessEnum 可以将该数据保存到文本文件中,您可以在其中搜索您感兴趣的用户帐户。输出采用制表符分隔的格式,因此我建议将其导入 Excel 并使用列过滤器仅显示包含您正在寻找的用户名的条目。