顯示特定 Active Directory 安全組的文件夾權限

我正在尋找一種顯示安全組可能有權訪問的特定文件夾的方法。

我知道我可以檢查單個文件夾，並手動編譯一個列表，但我們有太多的這種方法是實用的。從 AD 使用者和電腦 MMC 中提取此資訊似乎沒有明顯的（無論如何對我而言）方法。也許我找錯地方了？

我被要求審核我們 AD 中組的目前訪問權限，因此這是最終目標。某種報告

從 eDirectory 遷移後，我開始掌握 AD，任何想法都將不勝感激。

謝謝。

它不能按照你想要的方式完成。它只是不那樣工作。ACL（訪問控制列表）儲存在每個文件和文件夾中。AD 不知道該組已分配到哪些文件夾和文件（和伺服器）。

但是，您可以使用 Microsoft Sysinternals 的AccessEnum工具。您可以在文件伺服器上執行它，它會告訴您誰/什麼可以訪問每個文件夾。然後，您可以將其導出為 CSV，以便在 Excel 中進行分析。

（來源：microsoft.com）

引用自：https://serverfault.com/questions/71240