Windows 2003; Trova le cartelle con autorizzazioni non ereditate / modificate

La domanda : Sto cercando un buon modo per verificare / cercare una struttura di directory (Windows 2003) e individuare tutte le cartelle che non ereditano le autorizzazioni dal proprio genitore – oppure – hanno aggiunto utenti / gruppi aggiuntivi.

La storia indietro

  • Windows Server 2003 - spostare la partizione C: su un nuovo disco SAS
  • Perché è così importnte rimuovere 777 permessi?
  • Modificare rapidamente le autorizzazioni di Windows per un tree di directory enorme?
  • È questo un approccio consigliato / valido per le autorizzazioni per i file server?
  • linux + quando il passwd di cambiamento otteniamo il permesso negato
  • Programmi anti-virus e firewall del server Windows gratuito?
  • Stiamo migrando un vecchio file server di Windows 2003 in una casella 2008 R2. Questo vecchio server è stato migrato da NT4. La maggior parte delle cartelle in uso utilizza i vecchi (deprecati?) Dominio \ Administrators e Domain \ Users. Questi sono gruppi che, mentre ancora in AD, non posso utilizzare per le autorizzazioni nelle autorizzazioni R2 R2.

    Quindi, prima di robocopy su tutti i dati condivisi da vecchio server a nuovo, ho bisogno di "modernizzare" le autorizzazioni sulle vecchie condivisioni. Tuttavia, so che negli ultimi decenni alcune cartelle [non documentate] hanno avuto le loro autorizzazioni modificate per non ereditare dal genitore o per aggiungere utenti aggiuntivi. Così la mia ricerca di un modo per trovarli!

  • È ansible utilizzare bittorrent per un file server
  • Condivisione di file di grandi size (multi-Gb) con i client
  • Come posso get un elenco di directory condivise sul server Windows locale?
  • L'archiviazione e il backup di grandi size di server OS X
  • VMotion usando iSCSI LUN su OpenFiler
  • qual è la syntax per l'accesso alle parti smb / windows tramite porte alternative?
  • 2 Solutions collect form web for “Windows 2003; Trova le cartelle con autorizzazioni non ereditate / modificate”

    Raccommand di utilizzare Powershell (per Win2003: http://support.microsoft.com/kb/968929/en-us ) e un module aggiuntivo aggiuntivo anche per questo ( http://gallery.technet.microsoft.com / scriptcenter / 1abd77a5-9c0b-4a2b-acef-90dbb2b84e85 ).

    Ciò aiuterà innanzitutto di get l'ereditarietà di una struttura di cartelle con (quando si esegue dalla cartella iniziale) ad esempio.

    get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation 

    Otternetworking tutti i file e le cartelle in un csv che possono essere filtrati in Excel o in altri DB se avete bisogno.

    Un ulteriore vantaggio del module NTFSSecurity è che è ansible modificare l'inheritance; o gli ACL anche durante la migrazione con uno script di Powershell simile.

    ad esempio puoi rimuovere completamente l'ereditarietà in una cartella (la cartella di avvio) con:

     get-childitem | Disable-Inheritance 

    o aggiungere nuovamente l'interruttore -recursore per tutte le sottocartelle / file.

    Spero questo aiuto Cheers

    Questo è abbastanza facile con SetACL . Esegui come questo:

     SetACL -on "some path" -ot file -actn list -lst f:csv -rec cont 

    Questo command installa SetACL per printingre le autorizzazioni da quegli stessi oggetti che dispongono di autorizzazioni esplicite, sia perché gli ACE sono stati aggiunti a una directory con ereditarietà abilitata o perché l'ereditarietà è stata distriggersta e sono stati impostati nuovi ACE.

    SetACL elabora i routes più lunghi di 260 caratteri e elenca gli ACE da qualsiasi directory a prescindere dalle autorizzazioni correnti, vale a dire anche se non si dispone nemless di accesso di lettura. SetACL mostra cosa c'è e printing le autorizzazioni (i diritti di amministratore necessari).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.