假设一家公司拥有大量用户,每个用户都有一个家庭区域。
在用于主区域文件夹的每个共享上,我想定义一些规则,说明谁应该对该文件夹拥有哪些权限。
然后我想自动审核,确保情况确实如此,并获得某种有关偏差的报告。
因此,\MegaServer\Home01 的规则可以定义如下:
- 域管理员 - 完全控制
- 备份代理 - 读取
- [主文件夹所有者]-完全控制
我说的是 Windows 平台和 Windows 服务器,尽管我认为它很可能也适用于公开 Windows 共享的 *nix 机器。
有这样的软件吗?
我可以推出自己的基本版本,但如果已经存在,那通常是更好的选择。
我知道有一些工具可以更容易地显示权限(AccessEnum、DumpSec),但这不是我想要的。
答案1
使用 SUBInACL 之类的工具http://www.microsoft.com/en-us/download/details.aspx?id=23510和/或 PowerShell(Get-ACL;Set-ACL)可以解决您的问题,同时还允许您编写脚本。