遞歸列出目錄中的所有組或使用者

語境

Windows 2008 R2 基礎架構。

我們通過 AD 安全組管理網路共享權限，並將使用者對象放在這些組中。

客觀的

我想查看目前為特定伺服器上的每個文件夾分配了哪些安全組。我不想通過右鍵點擊 > Properties>Security選項卡單獨檢查每個文件夾。

我想遞歸地執行一些函式，所以我得到的結果是這樣的：

C:\                      - (DOMAIN\Group1)
C:\Folder1               - (DOMAIN\Group1)
C:\Folder1\subFolder1    - (DOMAIN\Group2)
C:\Folder2               - (DOMAIN\Group1)

SysInternals有一個非常不錯的 GUI 工具，稱為AccessEnum。

雖然基於 Windows NT 的系統採用的靈活安全模型允許完全控制安全性和文件權限，但管理權限以使使用者對文件、目錄和系統資料庫項具有適當的訪問權限可能很困難。沒有內置方法可以快速查看使用者對目錄或鍵樹的訪問。AccessEnum 可讓您在幾秒鐘內全面了解文件系統和系統資料庫安全設置，使其成為幫助您解決安全漏洞並在必要時鎖定權限的理想工具。

引用自：https://serverfault.com/questions/730187