Как просмотреть назначение прав пользователей на папки в AD?
На предприятии развернут AD, пользователей около 150, у каждого назначены свои права на папки, дирекция требует отчет кому какие права на каждую папку даны. Есть ли вообще возможность это посмотреть?
Возьмите библиотеку NTFSSecurity - https://github.com/raandree/NTFSSecurity
С ней ваша задача решится очень просто.
Здесь есть примеры - https://blogs.technet.microsoft.com/fieldcoding/20...
Если PoSH свежий, то приблизительно так:
Import-module NTFSSecurity.dll
Потом формируете список директорий через Get-ChildItem -Directory -Recurse
Затем в ForEach передаете этот список Get-NTFSAccess и экспортируете вывод.
Из пакета Sysinternals утилита AccessEnum, результат экспортировать в txt, а из него распарсить Excelем, например. Но лучше рекурсивно пробежаться Powershell ным скриптом, сделать нормальный отчет.
Спасибо за AccessEnum, но она конечно крайне избыточна, т.к. нет выбора просмотра только папок. Если можно скрипт рабочий на powershell выложить, буду признателен.
Простой
