各位先進好,
想請教每當有User離職時,AD內帳號會先行停用,但停用之後FileServer內,該名User帳號並不會隨之停用,由於多數公司資料夾結構複雜,不易將該名User帳號,自所有資料夾中找出並移除,所以想請教是否有相對應方法或工具,可幫助管理者找出Windows FileServer內,已停用AD帳號所在的資料夾,協助管理者移除。
謝謝!
用指令就可以移除特定使用者了,
幫你問好GPT
在 Windows 文件伺服器上,如果需要使用命令將特定使用者從目錄樹中的所有檔案夾和子目錄中移除權限,可以使用 icacls 命令。icacls 是一個強大的工具,可以用來設定檔案和資料夾的 NTFS 權限。以下是如何執行這個操作的步驟:
打開命令提示字元(CMD):
以系統管理員身份執行 CMD。
執行 icacls 命令:
使用以下命令來移除特定使用者的權限。假設我們要移除使用者 username 在目錄 C:\example 及其所有子目錄中的權限。
icacls "C:\example" /remove:g username /t
這裡的各個參數說明:
"C:\example":目標資料夾的路徑。
/remove:g:移除指定使用者的所有授權(權限)。
username:要移除權限的使用者名稱。
/t:遞迴處理目錄樹中的所有子目錄和檔案。
確認操作:
執行命令後,系統會遞迴遍歷指定目錄及其子目錄,並移除目標使用者的所有權限。
範例:
如果要移除使用者 JohnDoe 在 D:\Projects 資料夾及其子目錄中的所有權限,可以使用以下命令:
icacls "D:\Projects" /remove:g JohnDoe /t
執行這個命令後,JohnDoe 在 D:\Projects 資料夾及其所有子目錄中的權限將被移除。請注意,執行此操作需要具有適當的管理員權限。