Список всех групп или пользователей в каталогах рекурсивно

Question

Список всех групп или пользователей в каталогах рекурсивно

контекст

Инфраструктура Windows 2008 R2.

Мы управляем разрешениями общего доступа к сети по группам безопасности AD и помещаем объекты пользователей в эти группы.

Задача

Я хочу посмотреть, какие группы безопасности в настоящее время назначены каждой папке на конкретном сервере. Я не хочу проверять каждую папку отдельно, щелкнув правой кнопкой мыши> Properties > Security Вкладка.

Я хочу выполнить некоторую функцию рекурсивно, поэтому я получаю результат примерно так:

C:\                      - (DOMAIN\Group1)
C:\Folder1               - (DOMAIN\Group1)
C:\Folder1\subFolder1    - (DOMAIN\Group2)
C:\Folder2               - (DOMAIN\Group1)

1

windows-server-2008-r2 network-share security-groups

Источник

adampski 20 окт '15 в 11:33

2 ответа

Решение

Если вам нужны только разрешения для папок, тогда эта команда powershell покажет вам

 Get-ChildItem -Recurse | Where { $_.PSIsContainer } | Get-Acl | Format-Table -Wrap

1

Источник

Mass Nerder 23 окт '15 в 22:39

Другие вопросы по тегам windows-server-2008-r2 network-share security-groups

Ryan Bolger 24 окт '15 в 06:51 2015-10-24 06:51 · Accepted Answer · 2015-10-24 06:51

Для этого есть довольно хороший инструмент с графическим интерфейсом AccessEnum от SysInternals.

В то время как гибкая модель безопасности, используемая в системах на базе Windows NT, обеспечивает полный контроль над безопасностью и разрешениями для файлов, управление разрешениями, чтобы пользователи имели надлежащий доступ к файлам, каталогам и разделам реестра, может быть затруднено. Нет встроенного способа быстрого просмотра доступа пользователей к дереву каталогов или ключей. AccessEnum дает вам полное представление о вашей файловой системе и настройках безопасности реестра за считанные секунды, что делает его идеальным инструментом, помогающим вам в поисках брешей в безопасности и блокировании разрешений при необходимости.