Windows 2003; Tìm thư mục có quyền không được kế thừa / thay đổi

8

Câu hỏi : Tôi đang tìm kiếm một cách tốt để kiểm toán / tìm kiếm cấu trúc thư mục (Windows 2003) và tìm bất kỳ thư mục nào không kế thừa quyền từ cha mẹ của chúng - hoặc có thêm người dùng / nhóm được thêm vào.

Câu chuyện trở lại

Chúng tôi đang di chuyển một máy chủ tệp Windows 2003 cũ sang hộp 2008 R2. Máy chủ cũ này đã được di chuyển từ NT4. Hầu hết các thư mục hiện tại sử dụng các nhóm Miền (Người quản trị và Tên miền \ Người dùng cũ) không dùng nữa. Đây là những nhóm mà khi còn ở AD, tôi không thể sử dụng quyền trong các quyền 2008 R2.

Vì vậy, trước khi tôi sao chép toàn bộ dữ liệu được chia sẻ từ máy chủ cũ sang máy chủ mới, trước tiên tôi cần "hiện đại hóa" các quyền trên các cổ phiếu cũ. Tuy nhiên, tôi biết rằng trong nhiều thập kỷ qua, một số thư mục [không có giấy tờ] đã được sửa đổi quyền của họ thành không được thừa kế từ cha mẹ hoặc để thêm người dùng. Vì vậy, nhiệm vụ của tôi cho một cách để tìm thấy chúng!

windows-server-2003  permissions  migration  file-sharing  ntfs 
Chris_K
nguồn

Câu trả lời:

8

Tôi sẽ khuyên bạn nên sử dụng Powershell (cho Win2003: http://support.microsoft.com/kb/968929/en-us ) và một mô-đun bổ trợ bổ sung cho việc này ( http://gallery.technet.microsoft.com / scriptcenter / 1abd77a5-9c0b-4a2b-acef-90dbb2b84e85 ).

Điều này sẽ giúp bạn trước tiên để có được sự kế thừa cho cấu trúc thư mục với (khi chạy từ startfolder của bạn), vd.

get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation

Bạn sẽ nhận được tất cả các tệp và thư mục trong một csv mà sau đó có thể được lọc trong Excel hoặc các DB khác nếu bạn cần.

Lợi ích bổ sung của Modul NTFSSecurance là bạn có thể thay đổi quyền thừa kế hoặc ACL cũng trong quá trình di chuyển với tập lệnh Powershell tương tự.

ví dụ: bạn có thể loại bỏ hoàn toàn sự kế thừa trong một thư mục (thư mục bắt đầu của bạn) với:

get-childitem | Disable-Inheritance

hoặc thêm lại công tắc -recurse cho tất cả các thư mục con / tệp một lần nữa.

Hy vọng điều này sẽ giúp Cheers

Mr.T
nguồn
1
+1 để giúp tôi biết về Mô-đun PowerShell Bảo mật Hệ thống Tệp.
pk.
Nhỏ, nhưng cực kỳ chức năng và hữu ích! Một điều bắt buộc!
Volodymyr Molodets
1

Điều này khá dễ dàng với SetACL . Chạy nó như thế này:

SetACL -on "some path" -ot file -actn list -lst f:csv -rec cont

Lệnh đó chỉ thị cho SetACL chỉ in quyền từ các đối tượng chỉ có quyền rõ ràng, vì các ACE đã được thêm vào thư mục có bật tính kế thừa hoặc do thừa kế bị vô hiệu hóa và các ACE mới được đặt.

SetACL xử lý các đường dẫn dài hơn 260 ký tự và liệt kê các ACE từ bất kỳ thư mục nào, bất kể các quyền hiện tại, tức là ngay cả khi bạn không có quyền truy cập đọc, SetACL sẽ hiển thị cho bạn những gì ở đó và in các quyền (yêu cầu quyền quản trị).

Helge Klein
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.