File-Permissions
如何在不查看所有文件和文件夾的情況下確定文件或文件夾是否破壞了 NTFS 中另一個文件夾內的繼承?
所以我有兩個目錄層次結構,一個在 Windows Server 2003 上,另一個在 Windows Server 2008 R2 上。
Windows Server 2008 R2 上的目錄是事先通過右鍵點擊並創建一個新文件夾來創建的。
我使用 xcopy 將它們從一個層次結構複製到另一個層次結構
XCOPY \\server2003\Reporting \\server2008\c$\Reporting /O /X /E /H /K /Y /I
但是即使
/O
應該複製ACL和所有者,權限和所有者也不相同。這裡發生了什麼?這些文件仍然從 Server 2008 的 C$ 驅動器中獲得一些繼承的 ACL。這讓我擔心所有東西的權限都不一樣。那麼我怎麼知道子文件或文件夾沒有破壞繼承呢?
Sysinternals 工具AccessEnum可能會有所幫助。它是一個圖形使用者界面,它將遞歸地掃描所選位置的權限,並讓您看到事情分歧的地方(如果有的話)。
從連結:
雖然基於 Windows NT 的系統採用的靈活安全模型允許完全控制安全性和文件權限,但管理權限以使使用者對文件、目錄和系統資料庫項具有適當的訪問權限可能很困難。沒有內置方法可以快速查看使用者對目錄或鍵樹的訪問。AccessEnum 可讓您在幾秒鐘內全面了解文件系統和系統資料庫安全設置,使其成為幫助您解決安全漏洞並在必要時鎖定權限的理想工具。