Windows 文件系統的權限審核

我們將 SharePoint 2010 連接到我們的文件系統，以便它可以對我們網路上的文件進行爬網和索引。但是，在許多情況下，文件的權限不正確，因此我們需要執行全面的文件安全審核，以確定哪些帳戶對文件/文件夾具有哪個級別的訪問權限。

是否有免費工具可以完成此網路文件系統安全審計並提供詳細資訊？

當我審核文件伺服器權限時，Helge Klein 出色的 SetACL 實用程序在其“列表”模式下生成非繼承權限列表（使用cont_obj或cont遞歸選項，具體取決於我想查看文件和文件夾還是只查看文件）。然後我通常會使用簡單的工具grep來過濾掉我不想從結果輸出中看到的“噪音”。

有一些免費的工具可以做到這一點，我昨天不得不做同樣的事情（順便說一句，還有一個與 Sharepoint 相關的問題），快速的Google搜尋顯示了許多選項。就我個人而言，我對它們中的任何一個或製作它們的開發人員都沒有任何經驗，所以我不會在這裡提出任何建議。

我最終做的是使用 Powershell 來審核權限。您沒有提及您使用的是哪個版本的 Windows，所以我不知道您是否自動安裝了它（如果沒有，您可以下載並安裝它）。但是我在這裡找到了一個腳本，用於審核多台伺服器的權限，我將其改編為僅在一台伺服器上使用。

如果您想編寫自己的腳本來完成此操作（Powershell 很簡單，編寫非常基本的腳本並不需要太多），您可以在此處閱讀 Get-ACL cmdlet 。

引用自：https://serverfault.com/questions/303231