我正在编写一个季度审计脚本,我正试图向数据所有者提供有关他们pipe理的组的信息。 此操作最困难的方面是确定特定的Active Directory组访问哪些文件夹。 因为我inheritance了模式,所以我无法知道哪些组可以访问哪个文件夹。
是否有一个替代AccessEnum,将允许我指定recursion深度,或其他一些工具,这将允许我捕获这些信息,而无需扫描DFS上的每个文件?
不幸的是,ACL绑定到一个文件夹,而不是一个组,所以没有真正的方法来确定一个组有权访问哪个文件夹,而不检查每个文件夹。 AccessEnum是我知道如何做到这一点的最好方法(我曾经以为我曾经看过一个PS脚本能够更好地工作,但现在找不到它)。
如果它使事情变得更容易,您可以使用AccessEnum将所有文件夹的权限导出为csv或类似文件,然后为您的组parsing此CSV,而不是每次都使用AccessEnum。