Windows-Server-2003
視窗 2003;查找具有非繼承/更改權限的文件夾
問題:我正在尋找一種好方法來審核/搜尋目錄結構(Windows 2003)並找到任何不從其父級繼承權限或添加了其他使用者/組的文件夾。
背後的故事
我們正在將舊的 Windows 2003 文件伺服器遷移到 2008 R2 機器。這台舊伺服器是從 NT4 遷移而來的。大多數目前文件夾使用舊的(已棄用?) Domain\Administrators 和 Domain\Users 組。這些組雖然仍在 AD 中,但我無法用於 2008 R2 權限中的權限。
因此,在我將所有共享數據從舊伺服器複製到新伺服器之前,我首先需要“現代化”舊共享的權限。然而,我知道在過去的幾十年裡,一些
$$ undocumented $$文件夾的權限已修改為不從父級繼承或添加其他使用者。因此,我尋求找到他們的方法!
我建議使用 Powershell(對於 Win2003: http: //support.microsoft.com/kb/968929/en-us)和一個額外的附加模組(http://gallery.technet.microsoft.com /scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85)。
這將幫助您首先獲得文件夾結構的繼承(當從您的 startfolder 執行時),例如。
get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation
您將獲得 csv 中的所有文件和文件夾,然後可以根據需要在 Excel 或其他數據庫中進行過濾。
NTFSSecurity 模組的額外好處是您可以在遷移期間使用類似的 Powershell 腳本更改繼承或 ACL。
例如,您可以使用以下命令完全刪除文件夾(您的起始文件夾)中的繼承:
get-childitem | Disable-Inheritance
或再次為所有子文件夾/文件添加 -recurse 開關。
希望這有助於乾杯