了解 NTFS 權限的工具、建議？

我正在嘗試解決我們的 IIS7 FTP 站點的一些問題——即，為什麼某些使用者在看起來不應該訪問該站點時可以訪問該站點。基本問題是我不太了解 NTFS / Active Directory 權限。

有誰知道是否有任何工具可以讓您查看權限的來源？例如，如果我對特定文件夾具有讀取權限，那麼該權限的來源是什麼？我知道諸如組成員身份和繼承權限之類的基礎知識，但是我遇到了這樣的情況：使用者似乎不屬於任何對資源具有權限的組，但仍然能夠訪問該資源。顯然，我對如何/什麼權限被繼承，什麼覆蓋什麼等缺乏了解。

除了可能有助於分析/了解權限的工具外，我還歡迎您提出有關全面了解權限的最佳方法的建議。最喜歡的書、文章等。謝謝！

sysinernals 工具AccessEnum是我發現對查看層次結構權限狀態有用的一個工具。它不會向您顯示權限，而是掃描文件夾並向您顯示誰已讀取、寫入或被拒絕訪問。

之後，轉到命令行並使用icacls命令檢查文件夾或文件。

NTFS 權限本質上是分層的。任何文件/文件夾都從父文件夾繼承權限。您可以將權限附加到 & from，或通過阻止繼承來啟動新的“根”。查找權限的來源…就像查看文件的位置…以及文件上方的內容一樣簡單。

同樣，使用者權限也是分層的……如果我在一個組中……誰在另一個組中……誰在一個有足夠權限訪問文件夾的組中……這意味著我也這樣做。預設情況下，每個使用者必須至少在 1 個組中，並且 99% 的時間他們都在“使用者”組或“域使用者”（如果您在域中）。

引用自：https://serverfault.com/questions/177133