Задать вопрос

Как просмотреть назначение прав пользователей на папки в AD?

На предприятии развернут AD, пользователей около 150, у каждого назначены свои права на папки, дирекция требует отчет кому какие права на каждую папку даны. Есть ли вообще возможность это посмотреть?
  • Вопрос задан
  • 1040 просмотров
Подписаться 6 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 4
Zoominger
@Zoominger Куратор тега Системное администрирование
System Integrator
Через Поверщель устроит?
Get-Acl <путь>
Ответ написан
Комментировать
SignFinder
@SignFinder
Wintel\Unix Engineer\DevOps
Возьмите библиотеку NTFSSecurity - https://github.com/raandree/NTFSSecurity
С ней ваша задача решится очень просто.
Здесь есть примеры - https://blogs.technet.microsoft.com/fieldcoding/20...
Если PoSH свежий, то приблизительно так:
Import-module NTFSSecurity.dll
Потом формируете список директорий через Get-ChildItem -Directory -Recurse
Затем в ForEach передаете этот список Get-NTFSAccess и экспортируете вывод.
Ответ написан
Комментировать
@EraserKhv
Системный администратор
Из пакета Sysinternals утилита AccessEnum, результат экспортировать в txt, а из него распарсить Excelем, например. Но лучше рекурсивно пробежаться Powershell ным скриптом, сделать нормальный отчет.
Ответ написан
Комментировать
@makrushertz Автор вопроса
Спасибо за AccessEnum, но она конечно крайне избыточна, т.к. нет выбора просмотра только папок. Если можно скрипт рабочий на powershell выложить, буду признателен.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы