iT邦幫忙

0

AD帳號權限清單

各位大大

請問有沒有工具,可以指定AD帳號,或者群組代號

就可以列出fileServer所有相關的資料夾清單

例如 已經指定是帳號AD.01

資料夾A everyone(可修改)
下層有 A1資料夾
A2資料夾 拋棄繼承後,只設定ad.01可以修改
A3資料夾
雖然就結果論來說,ad.01 三個子資料夾都可以修改

但我只要列出A\A2 有特別設定ad.01的權限就可以
不用列出A\A1 或A\A3 因為everyone繼承所以也可以修改

參考說明,用 CACLS 查詢輸出
https://tinyurl.com/yb6e9ye9
jhit03 iT邦新手 5 級 ‧ 2020-05-15 15:05:31 檢舉
謝謝 讚 我研究一下

1 個回答

0
jeles51
iT邦研究生 3 級 ‧ 2020-05-18 12:47:58

試試看透過 PowerShell吧~

1.把下列內容存成 .ps1 檔案.
2.在 cmd 下 執行 Powershell -File aaa.ps1 即可.

aaa.ps1

#輸入欲檢測的使用者
$user = "網域\使用者"
#指定資料夾路徑
$path = "D:\SHARE"
$folders = Get-ChildItem $path -Recurse -Directory
foreach ($folder in $folders)
{
(Get-Acl $folder.FullName).Access | Where-Object { $_.IdentityReference -eq $user } | select @{n="Path";e={$folder.FullName}} ,@{n="User";e={$user}},FileSystemRights
}

我要發表回答

立即登入回答