我如何知道哪个 AD 组授予特定用户对文件夹的访问权限？

Question 1

进入文件夹的属性-安全，检查哪个组对该文件夹有访问权限，然后通过AD将用户添加到该组中。

Answer

进入文件夹的属性-安全，检查哪个组对该文件夹有访问权限，然后通过AD将用户添加到该组中。

Question 2

这是我刚刚编写的 Powershell 脚本，它可以帮助您完成大部分操作。它为您提供与用户所处角色相匹配的文件/文件夹的所有 ACL：

Param($fileName,$user)

$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser

Answer

这是我刚刚编写的 Powershell 脚本，它可以帮助您完成大部分操作。它为您提供与用户所处角色相匹配的文件/文件夹的所有 ACL：

Param($fileName,$user)

$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser

Question 3

请按照以下步骤操作：

打开 Windows 资源管理器，然后找到要查看有效权限的文件或文件夹。
右键单击该文件或文件夹，单击“属性”，然后单击“安全”选项卡。
单击“高级”，单击“有效权限”选项卡，然后单击“选择”。
在“输入要选择的对象名称（示例）”中，输入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

参考：https://technet.microsoft.com/en-us/library/cc771586.aspx

Answer

请按照以下步骤操作：

打开 Windows 资源管理器，然后找到要查看有效权限的文件或文件夹。
右键单击该文件或文件夹，单击“属性”，然后单击“安全”选项卡。
单击“高级”，单击“有效权限”选项卡，然后单击“选择”。
在“输入要选择的对象名称（示例）”中，输入用户或组的名称，然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。

参考：https://technet.microsoft.com/en-us/library/cc771586.aspx

我如何知道哪个 AD 组授予特定用户对文件夹的访问权限？

答案1

答案2

答案3

相关内容