Windows

Windows 文件系統的權限審核

  • August 20, 2011

我們將 SharePoint 2010 連接到我們的文件系統,以便它可以對我們網路上的文件進行爬網和索引。但是,在許多情況下,文件的權限不正確,因此我們需要執行全面的文件安全審核,以確定哪些帳戶對文件/文件夾具有哪個級別的訪問權限。

是否有免費工具可以完成此網路文件系統安全審計並提供詳細資訊?

當我審核文件伺服器權限時,Helge Klein 出色的 SetACL 實用程序在其“列表”模式下生成非繼承權限列表(使用cont_objcont遞歸選項,具體取決於我想查看文件和文件夾還是只查看文件)。然後我通常會使用簡單的工具grep來過濾掉我不想從結果輸出中看到的“噪音”。

有一些免費的工具可以做到這一點,我昨天不得不做同樣的事情(順便說一句,還有一個與 Sharepoint 相關的問題),快速的Google搜尋顯示了許多選項。就我個人而言,我對它們中的任何一個或製作它們的開發人員都沒有任何經驗,所以我不會在這裡提出任何建議。

我最終做的是使用 Powershell 來審核權限。您沒有提及您使用的是哪個版本的 Windows,所以我不知道您是否自動安裝了它(如果沒有,您可以下載並安裝它)。但是我在這裡找到了一個腳本,用於審核多台伺服器的權限,我將其改編為僅在一台伺服器上使用。

如果您想編寫自己的腳本來完成此操作(Powershell 很簡單,編寫非常基本的腳本並不需要太多),您可以在此處閱讀 Get-ACL cmdlet 。

引用自:https://serverfault.com/questions/303231