我知道获取某个组或用户对某个文件夹的有效权限很容易,但我想知道是否有可能获取我共享文件夹上所有用户的有效权限。有什么工具可以做到这一点吗?
答案1
Explorer 中内置的安全性 GUI 对话框将显示文件或目录上的所有显式和继承权限。如果未列出用户(无论是按名称还是按组成员身份),则他们无权。据我所知,如果您习惯并来自 Netware 环境,则没有“有效权限”对话框。您可能不希望对话框自动扩展组成员身份,因为您可能会有“域用户”之类的内容,这在大型域中需要一段时间才能枚举。
/edit - 当然,现代 Windows 中有一个针对特定用户或组的“有效权限”选项卡。天哪,我疯了。我关于枚举“所有用户”的观点是正确的 - 在大型域中这会花费很长时间,在大型森林中可能很糟糕。
答案2
我认为你要找的是设置ACL。它非常非常强大,我们的存储工程师使用它来审计共享,然后再将它们迁移到不同的盒子。我也用过它,不得不说它非常有用。
以下是我们用来查看共享文件夹的所有权限的示例命令。您需要在服务器上执行此操作。
setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt
答案3
答案4
有“Active Directory 文件夹”这种东西吗?我想你指的是 Windows 文件夹 - 或者 Active Directory OU 或容器?如果你指的是 Windows 文件夹,我以前使用树的大小它主要用于计算目录子文件夹的空间,但也有一个安全选项卡,它将显示分配给文件夹、子文件夹和文件的所有有效权限。
http://www.jam-software.com/treesize/
这是一个非常有用的实用程序,具有不错的 GUI,但如果您有时间,您可以自己编写脚本来执行它的所有操作。