团队,任何人都可以帮助我对脚本进行以下更改。
它是什么完美的,但是当它检查权限。 它似乎不能区分文件夹上的ALLOW或DENY权限。 我需要将其分解以确认用户是否具有所有文件夹的“允许”权限或“login”权限。
有没有简单的方法可以分解成群组或部门? 即T:\ IT部门 – 然后所有文件夹下。 T:\帐户部门 – 然后所有文件夹下? 我需要用户而不是群组,如果一个群组出现,我需要它来扩大群组,把所有的用户放在那个群组和他们的权限。
再次感谢。
$exclude = @( 'CREATOR OWNER' 'NT AUTHORITY\SYSTEM' 'BUILTIN\Administrators' 'XYZ\Domain Admins' ) $RootPath = "S:\Groups\DEPARTMENTS" $folders = [array](Get-Item -Path $RootPath) $folders += Get-ChildItem -Path $RootPath -Recurse -Directory $acls = foreach ($Folder in $Folders){ get-acl $Folder.fullname | Select-Object -ExpandProperty Access | Where-Object { -not $_.IsInherited -and $exclude -notcontains $_.IdentityReference } | Select-Object -Property *,@{ 'Name' = 'Folder' 'Expression' = { $Folder.FullName }} } $acls | Export-Csv -NoTypeInformation -Path C:\NTFS\DEPARTMENTS1.csv