Windows-Server-2008-R2
遞歸列出目錄中的所有組或使用者
語境
Windows 2008 R2 基礎架構。
我們通過 AD 安全組管理網路共享權限,並將使用者對象放在這些組中。
客觀的
我想查看目前為特定伺服器上的每個文件夾分配了哪些安全組。我不想通過右鍵點擊 >
Properties
>Security
選項卡單獨檢查每個文件夾。我想遞歸地執行一些函式,所以我得到的結果是這樣的:
C:\ - (DOMAIN\Group1) C:\Folder1 - (DOMAIN\Group1) C:\Folder1\subFolder1 - (DOMAIN\Group2) C:\Folder2 - (DOMAIN\Group1)
SysInternals有一個非常不錯的 GUI 工具,稱為AccessEnum。
雖然基於 Windows NT 的系統採用的靈活安全模型允許完全控制安全性和文件權限,但管理權限以使使用者對文件、目錄和系統資料庫項具有適當的訪問權限可能很困難。沒有內置方法可以快速查看使用者對目錄或鍵樹的訪問。AccessEnum 可讓您在幾秒鐘內全面了解文件系統和系統資料庫安全設置,使其成為幫助您解決安全漏洞並在必要時鎖定權限的理想工具。