視窗 2003；查找具有非繼承/更改權限的文件夾

問題：我正在尋找一種好方法來審核/搜尋目錄結構（Windows 2003）並找到任何不從其父級繼承權限或添加了其他使用者/組的文件夾。

背後的故事

我們正在將舊的 Windows 2003 文件伺服器遷移到 2008 R2 機器。這台舊伺服器是從 NT4 遷移而來的。大多數目前文件夾使用舊的（已棄用？） D​​omain\Administrators 和 Domain\Users 組。這些組雖然仍在 AD 中，但我無法用於 2008 R2 權限中的權限。

因此，在我將所有共享數據從舊伺服器複製到新伺服器之前，我首先需要“現代化”舊共享的權限。然而，我知道在過去的幾十年裡，一些

$$ undocumented $$文件夾的權限已修改為不從父級繼承或添加其他使用者。因此，我尋求找到他們的方法！

我建議使用 Powershell（對於 Win2003： http: //support.microsoft.com/kb/968929/en-us）和一個額外的附加模組（http://gallery.technet.microsoft.com /scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85）。

這將幫助您首先獲得文件夾結構的繼承（當從您的 startfolder 執行時），例如。

get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation

您將獲得 csv 中的所有文件和文件夾，然後可以根據需要在 Excel 或其他數據庫中進行過濾。

NTFSSecurity 模組的額外好處是您可以在遷移期間使用類似的 Powershell 腳本更改繼承或 ACL。

例如，您可以使用以下命令完全刪除文件夾（您的起始文件夾）中的繼承：

get-childitem | Disable-Inheritance

或再次為所有子文件夾/文件添加 -recurse 開關。

希望這有助於乾杯

引用自：https://serverfault.com/questions/381111