我希望有人能帮帮忙…
我想find一种方法来形象化安全组和他们的成员,并能够以简单的格式向用户展示讨论。 我在Excel中有一个简单的matrix,可以让用户针对组和文件夹显示用户。 我想要的是一个简单的方法来获取数据作为文本的AD或Windows资源pipe理器。
到目前为止,我已经去了Windows资源pipe理器,右键单击文件/文件夹>属性>安全性>编辑(权限); 然后截图应用于该文件夹的组页面。
如果有人知道我想要的是一种将信息提取为文本的方式:适用于文件夹或文件的组和组的成员 – 从AD或Windows资源pipe理器或任何地方。 我不是什么专家,所以你可能不得不贬低一点。
接下来的事情就是获得一个工具来显示我为一个组,它应用于什么文件和文件夹。 为了能够看到所有这些信息将是惊人的 – 我们目前严重依赖于某些员工的知识,因为我们不能提取的信息,以便能够可视化。
我们也应该理顺我们的团队。
类似的post我发现:
如果有人知道我想要的是将信息提取为文本的方式:组的成员
dsquery -name GroupName | dsget group -members [-expand] 这将查找一个组名(如果需要,可以使用通配符),然后pipe理它以提取成员列表 – 这些列表本身可能包含组,所以可以select性地将其扩展为仅用户名。
接下来的事情就是获得一个工具来显示我为一个组,它应用于什么文件和文件夹。
没有任何东西能够帮助你,朝着这个方向前进。 存储组(AD)的东西不知道他们有什么权限。 权限保存在项目本身的元数据中。 该项目可能是AD中的另一个对象,文件服务器上的文件,服务器上的registry,SharePoint对象或SQL实体的一部分…您必须查询对象,查看哪些组或用户有权限。
因此,要获取给定的NTFS文件夹或文件上的ACL,可以使用xcacls.vbs或类似的。 但是走一个大的目录可能会很繁琐,所以当你尝试这个练习的时候记住这一点。