我希望有人能帮帮忙...
我想找到一种方法来可视化安全组及其成员,并能够以简单的格式向用户展示以供讨论。我在 Excel 中有一个简单的矩阵可以做到这一点 - 显示用户与组以及组与文件夹。我想要的是一种简单的方法,可以将数据从 AD 或 Windows 资源管理器中以文本形式获取出来。
到目前为止,我已经进入 Windows 资源管理器,右键单击文件/文件夹 > 属性 > 安全 > 编辑(权限);然后截取应用于该文件夹的组的页面的屏幕截图。
- 然后我将这些组输入到 Excel 中。
- 我做类似的事情来获取团体成员。
如果有人知道,我希望有一种将信息提取为文本的方法:组成员和应用于文件夹或文件的组 - 无论是来自 AD 还是 Windows 资源管理器或任何地方。我绝不是专家,所以你可能需要稍微简化一下。
下一步是获得一个工具,向我展示某个组应用了哪些文件和文件夹。能够看到所有这些信息真是太棒了——我们目前严重依赖某些员工的知识,因为我们无法提取信息并将其可视化。
我们确实也应该合理化我们的团体。
我找到了类似的帖子:
答案1
如果有人知道我想要的是一种将信息提取为文本的方法:群组成员
dsquery -name GroupName | dsget group -members [-expand]
这将查找一个组名(如果愿意,您可以使用通配符),然后通过管道提取成员列表 - 成员本身可能包括组,因此您可以选择一直扩展到仅用户名。
下一步是获取一个工具,它可以向我展示某个组适用哪些文件和文件夹。
没有什么可以帮你解决这个问题。存储组(AD)的功能不是知道他们有权访问哪些内容。权限保存在项目本身的元数据中。该项目可能是 AD 中的另一个对象,或文件服务器上的文件,或服务器上的注册表的一部分,或 SharePoint 对象,或 SQL 实体...您必须查询该对象,以查看哪些组或用户对其具有权限。
因此,要获取给定 NTFS 文件夹或文件的 ACL,您可以使用 xcacls.vbs 或类似程序。但查看大型目录可能很繁琐,因此在尝试此练习时请记住这一点。