Как я могу извлечь все группы и связанных с ними пользователей вместе с их разрешениями для сотен папок?
Как я могу извлечь все группы и связанных с ними пользователей вместе с их разрешениями для сотен папок? Мы используем Windows Server 2008, и количество групп и папок просто поражает. Вместо того, чтобы вытаскивать все вручную, я надеялся, что найдется программа или утилита, которая позволит мне выбрать несколько папок и посмотреть, кто имеет к ним доступ. Спасибо!
1 ответ
Итак, я думаю, что вы хотите этого:
gci | %{$path = $_.fullname; $_} | get-acl | %{$_.access | select FileSystemRights, Identityreference, @{N="Path";E={$path}}}
Это перечислит все разрешения для всех подкаталогов в папке, в которой вы сейчас находитесь. Выглядит так:
FileSystemRights IdentityReference Path
---------------- ----------------- ----
FullControl NT SERVICE\TrustedInstaller C:\Windows\$Reconfig$
268435456 NT SERVICE\TrustedInstaller C:\Windows\$Reconfig$
FullControl NT AUTHORITY\SYSTEM C:\Windows\$Reconfig$
268435456 NT AUTHORITY\SYSTEM C:\Windows\$Reconfig$
FullControl BUILTIN\Administrators C:\Windows\$Reconfig$
268435456 BUILTIN\Administrators C:\Windows\$Reconfig$
ReadAndExecute, Synchronize BUILTIN\Users C:\Windows\$Reconfig$
-1610612736 BUILTIN\Users C:\Windows\$Reconfig$
268435456 CREATOR OWNER C:\Windows\$Reconfig$
268435456 CREATOR OWNER C:\Windows\ADAM
268435456 NT AUTHORITY\SYSTEM C:\Windows\ADAM
Modify, Synchronize NT AUTHORITY\SYSTEM C:\Windows\ADAM
268435456 BUILTIN\Administrators C:\Windows\ADAM
Modify, Synchronize BUILTIN\Administrators C:\Windows\ADAM
-1610612736 BUILTIN\Users C:\Windows\ADAM
ReadAndExecute, Synchronize BUILTIN\Users C:\Windows\ADAM
268435456 NT SERVICE\TrustedInstaller C:\Windows\ADAM
FullControl NT SERVICE\TrustedInstaller C:\Windows\ADAM
268435456 CREATOR OWNER C:\Windows\addins
268435456 NT AUTHORITY\SYSTEM C:\Windows\addins
Modify, Synchronize NT AUTHORITY\SYSTEM C:\Windows\addins
268435456 BUILTIN\Administrators C:\Windows\addins
Modify, Synchronize BUILTIN\Administrators C:\Windows\addins
-1610612736 BUILTIN\Users C:\Windows\addins
ReadAndExecute, Synchronize BUILTIN\Users C:\Windows\addins
268435456 NT SERVICE\TrustedInstaller C:\Windows\addins
FullControl NT SERVICE\TrustedInstaller C:\Windows\addins
FullControl NT SERVICE\TrustedInstaller C:\Windows\AppCompat
268435456 NT SERVICE\TrustedInstaller C:\Windows\AppCompat
FullControl NT AUTHORITY\SYSTEM C:\Windows\AppCompat
268435456 NT AUTHORITY\SYSTEM C:\Windows\AppCompat
FullControl BUILTIN\Administrators C:\Windows\AppCompat
268435456 BUILTIN\Administrators C:\Windows\AppCompat
ReadAndExecute, Synchronize BUILTIN\Users C:\Windows\AppCompat
-1610612736 BUILTIN\Users C:\Windows\AppCompat
268435456 CREATOR OWNER ....
Если я неправильно понял ваш вопрос, скажите.