Permissions
使用 PowerShell 審計 NTFS 權限
我正在做一個項目,我需要能夠在 NTFS 格式的 Windows 文件伺服器上審核各種使用者和使用者組權限。我想使用 PowerShell 並讓它遞歸搜尋遠端文件共享,或者它可以在伺服器本身上執行並讓它輸出它為所有內容或指定使用者或使用者組找到的所有權限。目標是能夠使用它對使用者和使用者組進行定期審核,以確保不會發生權限蔓延,並且所有權限都由不同的系統管理員以相同的方式設置。最後,當我們在組策略中更改使用者組時,它將用於確定我們需要在哪裡進行更改。有沒有常見的方法來解決這個問題?PowerShell 能勝任這項任務嗎?是否可以讓 PowerShell 將結果輸出為可讀格式?
幾個月前我讀了一篇精彩的文章,通過遠端執行腳本來處理類似的情況,該腳本使用 Get-ACL cmdlet 遞歸地列出路徑的 acl,並通過 Export-CSV cmdlet 管道輸出以獲得很好的概述:
http://jfrmilner.wordpress.com/2011/05/01/audit-ntfs-permissions-powershell-script/
在這種情況下,我認為 Sysinternals AccessChk 和 AccessEnum 工具可能更適合您的需求。它們可以在此處的文件和磁碟實用程序下找到。