用于生成 NTFS 权限报告的软件

tag-icon tag-icon permissions ntfs access-control-list
用于生成 NTFS 权限报告的软件

是否有任何软件可以扫描 NTFS 文件系统并生成易于阅读的 NTFS 权限报告?

答案1

扩展CACLS会以另一种非常丑陋的格式为您提供 NTFS 权限。此外,它还非常慢。

好处是,您可以将其重定向到一个文件中,让它运行一整夜,最后得到一大堆文本,您可以使用 Python 或您选择的语言来解析这些文本,从而生成一些有用的东西。

答案2

所有 Microsoft 实用程序都存在正确处理权限或性能问题的已知问题。

使用 fileacl.exe [文件夹] /files /sub > output.txt

http://www.gbordier.com/gbtools/fileacl.asp

答案3

你应该试试设置ACL。它有三种不同的列出权限的方式:表格输出(易于阅读)、CSV 和 SDDL(后两种更容易被脚本使用)。John Gardeniers 可能不知道这一点。它也非常快 - 而且免费。

赋予管理员权限后,SetACL 可以列出驱动器上每个文件和文件夹的权限,无论权限如何。它还适用于长度超过 260 个字符的路径。

下面是一个示例,以递归方式列出德国系统上驱动器 C: 上每个文件和文件夹的权限:

D:\>setacl -on c:\ -ot file -actn list -lst f:tab -rec cont_obj

\\?\c:\

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\SYSTEM   full   allow   no_inheritance
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute   allow   container_inherit+object_inherit
   NT-AUTORIT─T\Authentifizierte Benutzer   change   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\Authentifizierte Benutzer   FILE_ADD_SUBDIRECTORY   allow   no_inheritance

\\?\c:\$Recycle.Bin

   DACL(protected+auto_inherited):
   VORDEFINIERT\Administratoren   full   allow   no_inheritance
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit+inherit_only
   NT-AUTORIT─T\SYSTEM   full   allow   no_inheritance
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit+inherit_only
   VORDEFINIERT\Benutzer   read_execute+FILE_ADD_SUBDIRECTORY+FILE_WRITE_ATTRIBUTES   allow   no_inheritance

\\?\c:\$Recycle.Bin\S-1-5-21-3377029132-2631215491-2583730848-1000

   DACL(protected):
   VORDEFINIERT\Administratoren   full   allow   container_inherit+object_inherit
   NT-AUTORIT─T\SYSTEM   full   allow   container_inherit+object_inherit
   nb-hklein\hklein   full   allow   container_inherit+object_inherit

[...]

有关如何使用 SetACL 的更多示例,请参见这里

答案4

我用设置访问控制列表,这非常快,但也会产生非常丑陋的输出。

相关内容