我们将SharePoint 2010连接到我们的文件系统,以便可以抓取networking上的文件并为其编制索引。 但是,在许多情况下,这些文件的权限不正确,因此我们需要执行全面的文件安全审计,以确定哪些帐户具有对文件/文件夹的访问级别。
有没有免费的工具来完成这个networking文件系统的安全审计,并提供详细的信息?
当我审核文件服务器权限Helge Klein在其“列表”模式下的美妙SetACL实用程序生成非inheritance权限列表(使用cont_obj或contrecursion选项,具体取决于我想查看文件和文件夹还是仅查看文件) 。 然后,我通常使用像grep这样简单的工具来过滤出“噪音”,我不想从结果输出中看到。
有一些免费的工具可以做到这一点,我昨天也做了同样的事情(顺便也提到了一个Sharepoint相关的问题),一个快速的Googlesearch揭示了一些选项。 就我个人而言,我没有任何经验,也没有任何开发人员的经验,所以我不打算在这里提出任何build议。
我最终做的是使用Powershell来审计权限。 你没有提到你正在使用哪个版本的Windows,所以我不知道你是否自动安装它(如果没有,你可以下载并安装它)。 但是我在这里find了一个脚本,用于在多个服务器上审计权限,我只适用于一个。
如果你想编写自己的脚本来完成这个任务(Powershell很简单,编写非常基本的脚本并不需要太多),你可以在这里读取Get-ACL cmdlet。