如果我有一个安全组,是否有一个简单的方法来查看它使用的安全策略? 是否有一个简单的方法来交叉引用这些信息? 也许一种导出所有安全策略的完整列表的方法,并列出每个安全组的名称?
我不知道的简单方法。 你可以做的是logging谁是成员/嵌套组,并将其从组中删除。 如果没有人尖叫,删除组,否则把他们回来。可能不是最有政治意义的方式去做,但最快的方式来找出事情。
您可以轻松查看该组是哪个组以及组中的用户。
这是简单的停止。
对于文件系统,你可以使用cacls这样的基本工具来列出谁有权限,但这通常是一个无用的日子。 您还可以使用审计和事件日志来追踪一些使用模式。 有一些商业工具可以使这些任务更容易一些。
正如MarkM所说,以上都不能代替文件。 最佳做法和适当的文件是控制访问控制的最佳select。
当您参考安全策略时,我不确定您指的是什么,但我怀疑您是指文件和文件夹权限以及控制权的委派。
我可以从第一手的经验告诉你,pipe理和跟踪并不是一件容易的事情。 我在高级和低级pipe理员可以或不可以做到的环境中工作。 初级pipe理员仅限于pipe理有限的一组GPO的组策略,对有限数量的服务器进行pipe理的权限有限,对一小部分AD OU的访问权限有限,对less量DNS区域的访问权限有限, TS用户,但不能通过TS等进行login。跟踪它的唯一方法是logging它。