При помощи какого ПО считать текущую карту прав доступа (AD к файлам на локальном файл-сервере и массово их переназначить?
Дано: локальная сеть на 40 машин. На локальном файл-сервере установлена Windows 2012 c AD. Пользователи с локальных машин осуществляют свой доступ согласно установленных прав, но за долгие годы в правах доступа наступил бардак, т.к. удаленный сис.админ не вел статистику новых юзеров/уволенных, а так же кадровых перестановок.
Задача и требования к софту: требуется навести порядок, а именно с одной стороны убрать не используемые аккаунты, а с другой заново переназначить права доступа к файлам на основе групп пользователей. Требуется бесплатный/opensource софт для составления текущей картины прав доступа к файлам, а так же для массового переназначения этих прав.
1) Вам для начала надо привести структуру AD в порядок, а именно отключить все неиспользуемые учетные записи, не удалять! (отдел кадров вам в помощь)
2) Привести в порядок файлопомойку, создать ее структуру по отделам например. (договориться с руководителями отделов, кто должен иметь полный доступ, кто только на чтение)
3) Создать в AD группы доступа и назначать права на папки через эти группы доступа.
4) Удалить с папок все учетные записи, которые назначены напрямую (не через группы доступа)
Именно. Но с некоторыми людьми из руководства сложно об этом договариваться из-за их постоянных командировок, потому необходимо проанализировать к каким файлам у них есть доступ. Вручную это долго... А затем нужно массово переназначить права.
Сергей: да, а в качестве опенсорса, посмотрите СACLS в командной строке и эксель.
Если умеете писать на любом скриптовом языке (perl/python/php), маленький парсер в массив и вот вам за день работы карта в удобном для вас виде.
