这是场景。 我有一个Windows 2003 Active Directory安全组,在2007年创build,没有人记得它是什么。 是否有可能找出我们的AD实施中分配给这个组的什么权限? (它控制文件夹的权限,是用来委托用户创build,它什么都不做?)
我们使用Windows 2003作为AD控制器。 AD控制器也是DFS根服务器,但是我们使用Openfiler来服务实际的SMB / CIFS共享。
该组织不是任何组织中的成员,也是IT员工中部分组织中唯一的成员。 我尝试从sysinternals工具集accesschk,但它没有帮助。 还有其他工具我应该看看吗?
如果该组中没有太多人,只要停用该组,看看会发生什么。 这有助于告诉该组中的任何人您正在做什么,这样您就可以快速调查何时不再有效。 不要在你休假前的最后一天那样做。 ;)
假定您不使用用户帐户(来自您的员工)进行自动化stream程。
ShareEnum和AccessEnum将是我用来尝试寻找与组相关的Share / NTFS权限的工具。
http://technet.microsoft.com/en-us/sysinternals/bb897442.aspx
http://technet.microsoft.com/en-us/sysinternals/bb897332.aspx
您还应该考虑将用户添加到安全组完全可能只是为了将该组放置在应用了组策略的OU中。
GPMC是我所知道的最快捷的方式,可以找出组策略实际上做了什么。
http://www.microsoft.com/windowsserver2003/gpmc/default.mspx
对不起,如果我倾向于在箱子外面思考,但我们确实说过“ 没有人记得它是为了什么 ”。 完全有可能没有任何工具可以显示团队可能存在的内容,但过去所应用的权限或策略可能已被删除。