AD環境下如何刪除資料夾已刪除的AD帳號權限

ad account folder acl remove acl

x2431971 2018-01-26 16:30:32 ‧ 6567 瀏覽

想請教一下各位大大
小弟有台File Server的共用資料夾，有很多都是S-1-5-21這種的權限
有試著用icacls path /remove:g s-1-5-21~ /t 命令去刪除，但沒效果
因數量太多想請教有什麼方法可以批次的去大量刪除?

hon2006 iT邦大師 1 級 ‧ 2018-01-26 16:52:35 檢舉

https://gallery.technet.microsoft.com/scriptcenter/Remove-orphaned-SIDs-from-2231b1f0

x2431971 iT邦新手 5 級 ‧ 2018-02-01 09:00:49 檢舉

感謝大大分享，但這個腳本使用加上-Recurse時，它都無法刪除不知道大大有沒有遇到這個問題，或是我的用法有誤

直播研討會

{{ item.channelVendor }} {{ item.webinarstarted }} |

直播中

morton0212

iT邦新手 5 級 ‧ 2018-01-27 00:52:12

最佳解答

如果你會使用powershell的話，也可以找一下下面的工具程式
File System Security PowerShell Module 4.2.3
安裝之後，可以用下面的指令查出你folder的NTFS權限

Get-Item D:\Data | Get-NTFSAccess

加上filter

 Get-NTFSAccess | where{$_.account -like "S-1*"}

再用Remove-NTFSAccess 去除你不要的帳號

Remove-NTFSAccess D:\Data -Account domain\account -PassThru

因為NTFSAccess系列指令支援管線但是不支援遞迴，所以如果要批次的作業，需要用到get-childitem 加上-recurse的參數

Get-ChildItem D:\Data -Recurse

x2431971 iT邦新手 5 級 ‧ 2018-02-01 09:15:28 檢舉

感謝morton0212大的回答，幾經測試這個工具可以確實刪除

立即登入回答

參賽組數

1064 組

團體組數

40 組

累計文章數

22202 篇

完賽人數

602 人

IT邦幫忙