语境
Windows 2008 R2 基础设施。
我们通过 AD 安全组管理网络共享权限,并将用户对象放入这些组中。
客观的
我想查看特定服务器上每个文件夹当前分配了哪些安全组。我不想通过右键单击 > Properties>Security选项卡单独检查每个文件夹。
我想递归执行一些函数,以便得到如下结果:
C:\ - (DOMAIN\Group1)
C:\Folder1 - (DOMAIN\Group1)
C:\Folder1\subFolder1 - (DOMAIN\Group2)
C:\Folder2 - (DOMAIN\Group1)
答案1
有一个非常好用的 GUI 工具,叫做访问枚举来自 SysInternals。
虽然基于 Windows NT 的系统采用的灵活安全模型允许完全控制安全性和文件权限,但管理权限以便用户对文件、目录和注册表项具有适当的访问权限可能很困难。没有内置方法可以快速查看用户对目录或键树的访问。AccessEnum 可在几秒钟内让您全面查看文件系统和注册表安全设置,使其成为帮助您查找安全漏洞并在必要时锁定权限的理想工具。
答案2
如果你只想要文件夹的权限,那么这个 powershell 命令会向你显示
Get-ChildItem -Recurse | Where { $_.PSIsContainer } | Get-Acl | Format-Table -Wrap