我正在显示安全组可能有权访问的特定文件夹。
我知道我可以检查个人文件夹,并手动编译列表,但是我们有太多的这种方法是实用的。 从AD用户和计算机MMC中提取这个信息似乎并不明显(对我来说)。 也许我看错了地方?
我被要求审核目前AD中的组访问权限,所以这是最终目标。 某种报告
从eDirectory迁移后,我即将与AD握手,任何想法将不胜感激。
谢谢。
它不能以你想要的方式完成。 它只是不这样工作。 ACL(访问控制列表)存储在每个文件和文件夹中。 AD不知道该组分配给哪个文件夹和文件(和服务器)。
但是,您可以使用微软Sysinternals的AccessEnum工具。 你可以在文件服务器上运行它,它会告诉你谁/访问每个文件夹。 然后,您可以将其导出为CSV格式,以便在Excel中进行分析。
AccessEnum截图http://i.technet.microsoft.com/bb897332.accessenum(en-us,MSDN.10).gif