所有用户的 Active Directory 文件夹有效权限

所有用户的 Active Directory 文件夹有效权限

我知道获取某个组或用户对某个文件夹的有效权限很容易,但我想知道是否有可能获取我共享文件夹上所有用户的有效权限。有什么工具可以做到这一点吗?

答案1

Explorer 中内置的安全性 GUI 对话框将显示文件或目录上的所有显式和继承权限。如果未列出用户(无论是按名称还是按组成员身份),则他们无权。据我所知,如果您习惯并来自 Netware 环境,则没有“有效权限”对话框。您可能不希望对话框自动扩展组成员身份,因为您可能会有“域用户”之类的内容,这在大型域中需要一段时间才能枚举。

/edit - 当然,现代 Windows 中有一个针对特定用户或组的“有效权限”选项卡。天哪,我疯了。我关于枚举“所有用户”的观点是正确的 - 在大型域中这会花费很长时间,在大型森林中可能很糟糕。

答案2

我认为你要找的是设置ACL。它非常非常强大,我们的存储工程师使用它来审计共享,然后再将它们迁移到不同的盒子。我也用过它,不得不说它非常有用。

以下是我们用来查看共享文件夹的所有权限的示例命令。您需要在服务器上执行此操作。

setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt

答案3

访问检查实用工具系统内部是一个命令行工具,用于查看文件、注册表项、服务、进程、内核对象等的有效权限。

答案4

有“Active Directory 文件夹”这种东西吗?我想你指的是 Windows 文件夹 - 或者 Active Directory OU 或容器?如果你指的是 Windows 文件夹,我以前使用树的大小它主要用于计算目录子文件夹的空间,但也有一个安全选项卡,它将显示分配给文件夹、子文件夹和文件的所有有效权限。

http://www.jam-software.com/treesize/

这是一个非常有用的实用程序,具有不错的 GUI,但如果您有时间,您可以自己编写脚本来执行它的所有操作。

相关内容