Soru Windows 2003; Devralınmamış / değiştirilmiş izinlere sahip klasörleri bul


Soru: Bir dizin yapısını denetlemek / aramak için iyi bir yol (Windows 2003) arıyorum ve ebeveynlerinden izin almayan veya ek kullanıcılar / gruplar eklenmiş herhangi bir klasörü bulun.

Arka Hikaye

Eski bir Windows 2003 dosya sunucusunu 2008 R2 kutusuna taşıyoruz. Bu eski sunucu NT4'ten taşındı. Geçerli klasörlerin çoğu eski (kullanımdan kaldırılmamış) Domain \ Administrators ve Domain \ Users gruplarını kullanır. Bunlar, hala AD'de iken, 2008 R2 izinlerinde izinler için kullanamıyorum.

Bu yüzden, eski sunucudan yeni paylaşılan tüm verilere yönelik bir robokopi yapmadan önce, eski hisselerin izinlerini "modernize etmem gerekiyor". Ancak, geçtiğimiz on yıllarda, bazı [belgelenmemiş] klasörlerin, ebeveynlerinden miras almayacak veya ek kullanıcı ekleyecek şekilde değiştirilmediğini biliyorum. Böylece onları bulmak için bir yol arayışı!


8
2018-04-19 12:49


Menşei




Cevaplar:


Powershell'i kullanmayi öneririm (Win2003 için: http://support.microsoft.com/kb/968929/en-us) ve ayrıca bunun için ek bir eklenti modülü ( http://gallery.technet.microsoft.com/scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85 ).

Bu, bir klasör yapısının (örneğin, başlangıç ​​klasörünüzden çalışırken) devralınması için öncelikle size yardımcı olacaktır.

get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation

Tüm dosyaları ve klasörleri bir csv içine alacaksınız, bu da ihtiyacınız olduğunda Excel'de veya diğer DB'lerde filtrelenebilir.

NTFSSecurity Modul'ün ek avantajı, geçiş sırasında da benzer bir Powershell betiğiyle miras veya ACL'leri değiştirebilmenizdir.

Örneğin. Bir klasördeki (başlangıç ​​klasörünüz) mirasınızı aşağıdakilerle tamamen kaldırabilirsiniz:

get-childitem | Disable-Inheritance

veya tüm alt klasörler / dosyalar için tekrar -recurse anahtarını tekrar ekleyin.

Umarım bu yardım Şerefe


8
2018-04-19 13:28



Dosya Sistemi Güvenliği PowerShell Modülünün farkında olmam için +1. - pk.
Küçük ama son derece işlevsel ve kullanışlı! Olması gereken bir şey! - Volodymyr M.


Bu oldukça kolay SetACL. Bunu şöyle çalıştır:

SetACL -on "some path" -ot file -actn list -lst f:csv -rec cont

Bu komut, SetACL'den izinleri yazdırmak için talimat verir. sadece bu nesneler ACE'ler devralma etkinleştirilmiş veya devralma devre dışı bırakılmış ve yeni ACE'ler ayarlanmış bir dizine eklendikleri için, açıkça izinleri vardır.

SetACL, 260 karakterden uzun yolları işler ve geçerli izinlere bakılmaksızın herhangi bir dizinden ACE'leri listeler; örneğin, okuma erişimi bile olmasa bile, SetACL size ne olduğunu gösterir ve izinleri yazdırır (yönetici hakları gerekir).


1
2018-04-19 14:33