我知道很容易获得一个组或用户通过文件夹的有效权限,但我想知道是否有可能获得我的共享文件夹上的所有用户的有效权限。 有什么工具可以做到这一点?
“资源pipe理器”中的内置GUI对话框将显示文件或目录的所有显式和inheritance权限。 如果用户没有列出,无论是按名称或组成员,他们没有权利。 如果您习惯于来自Netware环境,则没有“有效的权利”对话框。 而且你可能不希望有一个对话框自动扩展组成员身份,因为你可以拥有像“域用户”这样的东西,这需要一段时间才能在一个大的域中枚举。
/编辑 – 当然,对于给定的用户或组,在现代Windows中有“有效的权限”选项卡。 Jeez,失去了我的想法。 关于列举“所有用户”的观点,我认为这将在很大的领域花费很长时间,而且在大森林里可能会很糟糕。
我想你正在寻找的是SetACL 。 这是非常非常强大的,我们的存储工程师在将它们迁移到不同的盒子之前使用它来审计共享。 我也使用它,不得不说它是非常有用的。
以下是我们用来查看共享文件夹的所有权限的示例命令。 你想在服务器上执行它itselt。
setacl -ot file -on F:\sharedirectory -actn list -lst "f:tab;w:d;i:n;s:n" -rec cont_obj -log \path\to\logfile.txt
Sysinternals的AccessChk实用程序是一个命令行工具,用于查看文件,registry项,服务,进程,内核对象等的有效权限。
有没有这样的一个“活动目录文件夹”? 我认为你的意思是一个Windows文件夹 – 或者一个Active Directory的OU或容器? 如果你的意思是Windows文件夹,我曾经使用TreeSize ,主要用于计算目录的子文件夹的空间,但也有一个安全选项卡,将显示所有有效的权限分配给文件夹,子文件夹和文件。
http://www.jam-software.com/treesize/
非常有用的实用程序与一个体面的graphics用户界面,但你可以编写脚本可能是你自己做什么,如果你有时间。