我们将 SharePoint 2010 连接到我们的文件系统,以便它可以抓取和索引我们网络上的文件。但是,在许多情况下,这些文件的权限不正确,因此我们需要执行全面的文件安全审核,以确定哪些帐户对文件/文件夹具有哪些级别的访问权限。
是否有免费的工具可以完成此网络文件系统安全审计并提供详细信息?
答案1
当我审核文件服务器权限时Helge Klein 出色的 SetACL 实用程序在其“列表”模式下生成非继承权限列表(使用cont_obj或cont递归选项,取决于我是否想查看文件和文件夹或仅查看文件)。然后我通常使用简单的工具来grep过滤掉我不想从结果输出中看到的“噪音”。
答案2
有一些免费工具可以做到这一点,我昨天也做了同样的事情(顺便说一下,也是针对与 Sharepoint 相关的问题),快速的 Google 搜索显示了许多选项。我个人对它们中的任何一个或制作它们的开发人员都没有经验,所以我不会在这里提出任何建议。
我最终使用 Powershell 来审核权限。你没有提到你使用的是哪个版本的 Windows,所以我不知道你是否自动安装了它(如果没有,你可以下载并安装它)。但我找到了一个脚本这里用于审核跨多台服务器的权限,我对其进行了调整,使其仅在一台服务器上使用。
如果你想编写自己的脚本来实现这一点(Powershell 很简单,编写非常基本的脚本并不需要花费太多时间),你可以阅读 Get-ACL cmdlet这里 。