Windows

如何提取域使用者在網路上的所有權限

  • May 29, 2013

我想知道Windows 域使用者在我的網路中擁有的所有權限。有沒有辦法通過腳本文件或工具通過檢查我網路中的所有伺服器和電腦來提取此類資訊?我在使用 Windows Server 2008 R2、Windows XP、Windows 7 的 Microsoft 網路上。

報告應包括以下資訊:

  • 報告域使用者擁有的所有權限(讀、寫等…)
  • 如果域使用者在域組中,請告訴我該組在我的網路中擁有的權限

所以報告可能是這樣的:

DOMAIN.COM 中 USER_A 的權限

  • 使用者是這些域組的一部分:

    • GROUP_A
    • GROUP_B
  • SERVER_A

    • W:\wwwRoot(從 GROUP_A 繼承的 R/W)
    • W:\sharedFolder (R)
  • 伺服器_B

    • c:\projects (讀/寫)
    • c:\projects\project_a (讀/寫)
    • c:\projects\project_b (讀/寫)
    • c:\dumpfolder(從 GROUP_B 繼承的 R/W)
  • COMPUTER_A

    • 本地\管理員
    • c:\ (讀/寫)

我建議您查看Sysinternals 工具(現在是 Microsoft 的一部分),特別是 AccessChk 和 AccessEnum。我自己沒有使用過它們,但它們聽起來很適合您的需求。

除了顯而易見的 - 這在 1000 多個伺服器域中非常昂貴 - 您需要編寫腳本來從 AD 檢索所有機器,然後使用有權查看所有文件系統所有權限的管理員帳戶對其進行迭代對象。

這太瘋狂了。

引用自:https://serverfault.com/questions/375927