Active-Directory
顯示特定 Active Directory 安全組的文件夾權限
我正在尋找一種顯示安全組可能有權訪問的特定文件夾的方法。
我知道我可以檢查單個文件夾,並手動編譯一個列表,但我們有太多的這種方法是實用的。從 AD 使用者和電腦 MMC 中提取此資訊似乎沒有明顯的(無論如何對我而言)方法。也許我找錯地方了?
我被要求審核我們 AD 中組的目前訪問權限,因此這是最終目標。某種報告
從 eDirectory 遷移後,我開始掌握 AD,任何想法都將不勝感激。
謝謝。
它不能按照你想要的方式完成。它只是不那樣工作。ACL(訪問控制列表)儲存在每個文件和文件夾中。AD 不知道該組已分配到哪些文件夾和文件(和伺服器)。
但是,您可以使用 Microsoft Sysinternals 的AccessEnum工具。您可以在文件伺服器上執行它,它會告訴您誰/什麼可以訪問每個文件夾。然後,您可以將其導出為 CSV,以便在 Excel 中進行分析。
(來源:microsoft.com)