我试图编写一个脚本来审计一些HIPAA敏感的服务器上的共享文件夹。 我使用gwmi Win32_Share得到了一份股份清单,但是当我使用gwmi Win32_LogicalShareSecuritySetting去获取每个股份的权限时,隐藏的pipe理股票没有被列出。
我意识到这是显而易见的原因,这不是权限更改,但我想某种迹象表明,这实际上是一个行政份额。 目前我正在使用一个try-catch块来处理错误,并踢出'权限找不到'的消息。
有没有什么办法可以使用PowerShell列出隐藏的pipe理共享?
尝试(将“。”改为您的远程计算机名称):
[String] $Local:strComputerName = "."; [System.Management.ManagementBaseObject[]] $Local:arrShares = @(); [System.Management.ManagementBaseObject] $Local:objShare = $null; $arrShares = Get-WMIObject -class "Win32_Share" -namespace "root\CIMV2" -computername $strComputerName -ErrorAction SilentlyContinue | Where-Object { $_.Type -eq 2147483648 }; if ( $? ) { foreach ( $objShare in $arrShares ) { # List attributes (other attributes include AccessMask, AllowMaximum, Description, # InstallDate, MaximumAllowed, Status and Type). Write-Host -Object ( "Name : {0}" -f $objShare.Name ); Write-Host -Object ( "Path : {0}" -f $objShare.Path ); Write-Host -Object ( "Caption : {0}" -f $objShare.Caption ); Write-Host -Object ""; } #foreach } else { Write-Host -Object "ERROR."; } #else-if