是否可以列出我无权访问的所有权限

Question 1

将 cmdlet 特定错误捕获到文件中的更简单且更不令人困惑的方法是使用 -Errorvariable 参数。它内置于大多数 cmdlet 中。查看 $Error 变量并不可靠，因为它是一个全局变量，并且很有可能受到 powershell 进程中其他未缓解的错误的影响。

下面的代码将在 2 个日志文件中记录错误。

gci_errors.csv - 包含枚举文件夹的错误

gacl_errors.csv — 包含枚举特定文件/文件夹的 ACL 的错误。

Get-ChildItem C:\Temp -Recurse -ErrorAction SilentlyContinue -ErrorVariable gci_errors | ForEach-Object {

    $_ | Get-Acl -ErrorAction SilentlyContinue -ErrorVariable gacl_errors
}

$gci_errors | Select-Object -ExpandProperty CategoryInfo | Export-Csv -NoTypeInformation -Path C:\Temp\gci_errors.csv 
$gacl_errors | Select-Object -ExpandProperty CategoryInfo | Export-Csv -NoTypeInformation -Path C:\Temp\gacl_errors.csv

我已根据您的要求将输出更改为 CSV 文件。这样更有意义，因为它更容易分析和导入以对数据运行命令。CSV 有一个名为目标它反映了导致问题的文件夹路径。您可以编写一个 cmdlet，即修复目录权限并通过管道传输到它。例如：

    Import-CSV -Path c:\Temp\gci_errors.csv | Fix-DirPerms

Answer

将 cmdlet 特定错误捕获到文件中的更简单且更不令人困惑的方法是使用 -Errorvariable 参数。它内置于大多数 cmdlet 中。查看 $Error 变量并不可靠，因为它是一个全局变量，并且很有可能受到 powershell 进程中其他未缓解的错误的影响。

下面的代码将在 2 个日志文件中记录错误。

gci_errors.csv - 包含枚举文件夹的错误

gacl_errors.csv — 包含枚举特定文件/文件夹的 ACL 的错误。

Get-ChildItem C:\Temp -Recurse -ErrorAction SilentlyContinue -ErrorVariable gci_errors | ForEach-Object {

    $_ | Get-Acl -ErrorAction SilentlyContinue -ErrorVariable gacl_errors
}

$gci_errors | Select-Object -ExpandProperty CategoryInfo | Export-Csv -NoTypeInformation -Path C:\Temp\gci_errors.csv 
$gacl_errors | Select-Object -ExpandProperty CategoryInfo | Export-Csv -NoTypeInformation -Path C:\Temp\gacl_errors.csv

我已根据您的要求将输出更改为 CSV 文件。这样更有意义，因为它更容易分析和导入以对数据运行命令。CSV 有一个名为目标它反映了导致问题的文件夹路径。您可以编写一个 cmdlet，即修复目录权限并通过管道传输到它。例如：

    Import-CSV -Path c:\Temp\gci_errors.csv | Fix-DirPerms

Question 2

有很多不同的方法可以做到这一点。这是我刚刚想出来的。

$Error.Clear()      # This is a global variable!
$Errors = @()
$Items = Get-ChildItem C:\ -Recurse -ErrorAction SilentlyContinue
ForEach($Err In $Error)
{
    $Errors += $Err.Exception
}
ForEach($Item In $Items)
{
    Try
    {
        $Item | Get-ACL -ErrorAction SilentlyContinue | Out-Null
    }
    Catch
    {
        $Errors += "$($_.Exception.Message) $($Item.FullName)"
    }
}    
Write-Host $Errors.Count "errors encountered."
$Errors | Out-File errors.txt

现在，您有了一个在 Get-ChildItem 进程或 Get-ACL 进程中遇到的所有错误的简洁列表，这很重要，因为在每个操作期间都可能遇到不同的错误。您可以将 $Errors 变量通过管道传输到 CSV 或任何您想要的文件中。这可能需要很长时间才能在 3TB 网络共享上运行。考虑添加进度表。

Answer

有很多不同的方法可以做到这一点。这是我刚刚想出来的。

$Error.Clear()      # This is a global variable!
$Errors = @()
$Items = Get-ChildItem C:\ -Recurse -ErrorAction SilentlyContinue
ForEach($Err In $Error)
{
    $Errors += $Err.Exception
}
ForEach($Item In $Items)
{
    Try
    {
        $Item | Get-ACL -ErrorAction SilentlyContinue | Out-Null
    }
    Catch
    {
        $Errors += "$($_.Exception.Message) $($Item.FullName)"
    }
}    
Write-Host $Errors.Count "errors encountered."
$Errors | Out-File errors.txt

现在，您有了一个在 Get-ChildItem 进程或 Get-ACL 进程中遇到的所有错误的简洁列表，这很重要，因为在每个操作期间都可能遇到不同的错误。您可以将 $Errors 变量通过管道传输到 CSV 或任何您想要的文件中。这可能需要很长时间才能在 3TB 网络共享上运行。考虑添加进度表。

是否可以列出我无权访问的所有权限

答案1

答案2

相关内容