给定一个用户 ID 和一个文件夹,我如何判断哪个组是用户拥有哪些访问权限的原因?
答案1
进入文件夹的属性-安全,检查哪个组对该文件夹有访问权限,然后通过AD将用户添加到该组中。
答案2
这是我刚刚编写的 Powershell 脚本,它可以帮助您完成大部分操作。它为您提供与用户所处角色相匹配的文件/文件夹的所有 ACL:
Param($fileName,$user)
$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser
答案3
请按照以下步骤操作:
- 打开 Windows 资源管理器,然后找到要查看有效权限的文件或文件夹。
- 右键单击该文件或文件夹,单击“属性”,然后单击“安全”选项卡。
- 单击“高级”,单击“有效权限”选项卡,然后单击“选择”。
- 在“输入要选择的对象名称(示例)”中,输入用户或组的名称,然后单击“确定”。选中的复选框表示用户或组对该文件或文件夹的有效权限。
参考:https://technet.microsoft.com/en-us/library/cc771586.aspx