所有用户的 Active Directory 文件夹有效权限

Question 1

Explorer 中内置的安全性 GUI 对话框将显示文件或目录上的所有显式和继承权限。如果未列出用户（无论是按名称还是按组成员身份），则他们无权。据我所知，如果您习惯并来自 Netware 环境，则没有“有效权限”对话框。您可能不希望对话框自动扩展组成员身份，因为您可能会有“域用户”之类的内容，这在大型域中需要一段时间才能枚举。

/edit - 当然，现代 Windows 中有一个针对特定用户或组的“有效权限”选项卡。天哪，我疯了。我关于枚举“所有用户”的观点是正确的 - 在大型域中这会花费很长时间，在大型森林中可能很糟糕。

Answer

Explorer 中内置的安全性 GUI 对话框将显示文件或目录上的所有显式和继承权限。如果未列出用户（无论是按名称还是按组成员身份），则他们无权。据我所知，如果您习惯并来自 Netware 环境，则没有“有效权限”对话框。您可能不希望对话框自动扩展组成员身份，因为您可能会有“域用户”之类的内容，这在大型域中需要一段时间才能枚举。

/edit - 当然，现代 Windows 中有一个针对特定用户或组的“有效权限”选项卡。天哪，我疯了。我关于枚举“所有用户”的观点是正确的 - 在大型域中这会花费很长时间，在大型森林中可能很糟糕。

Question 2

我认为你要找的是设置ACL。它非常非常强大，我们的存储工程师使用它来审计共享，然后再将它们迁移到不同的盒子。我也用过它，不得不说它非常有用。

以下是我们用来查看共享文件夹的所有权限的示例命令。您需要在服务器上执行此操作。

setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt

Answer

我认为你要找的是设置ACL。它非常非常强大，我们的存储工程师使用它来审计共享，然后再将它们迁移到不同的盒子。我也用过它，不得不说它非常有用。

以下是我们用来查看共享文件夹的所有权限的示例命令。您需要在服务器上执行此操作。

setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt

Question 3

这访问检查实用工具系统内部是一个命令行工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。

Answer

这访问检查实用工具系统内部是一个命令行工具，用于查看文件、注册表项、服务、进程、内核对象等的有效权限。

Question 4

有“Active Directory 文件夹”这种东西吗？我想你指的是 Windows 文件夹 - 或者 Active Directory OU 或容器？如果你指的是 Windows 文件夹，我以前使用树的大小它主要用于计算目录子文件夹的空间，但也有一个安全选项卡，它将显示分配给文件夹、子文件夹和文件的所有有效权限。

http://www.jam-software.com/treesize/

这是一个非常有用的实用程序，具有不错的 GUI，但如果您有时间，您可以自己编写脚本来执行它的所有操作。

Answer

有“Active Directory 文件夹”这种东西吗？我想你指的是 Windows 文件夹 - 或者 Active Directory OU 或容器？如果你指的是 Windows 文件夹，我以前使用树的大小它主要用于计算目录子文件夹的空间，但也有一个安全选项卡，它将显示分配给文件夹、子文件夹和文件的所有有效权限。

http://www.jam-software.com/treesize/

这是一个非常有用的实用程序，具有不错的 GUI，但如果您有时间，您可以自己编写脚本来执行它的所有操作。

所有用户的 Active Directory 文件夹有效权限

答案1

答案2

答案3

答案4

相关内容