Практически в любой организации со временем образуется большое количество сетевых шар с огромным количеством подкаталогов. Зачастую права на эти шары даются и группам, и напрямую пользователям, причем если это делалось до вас, то определить текущие права доступа становится непростой задачей.
Привожу скрипт на PowerShell, который собирает информацию по всем подкаталогам и правам доступа к ним в заданной папке, а затем выгружает её в файл CSV в удобном для анализа виде -
$folder = "\\ors-tlm-file.oresco.ru\Departments\" $resc = gci $folder | where {$_.extension -like ""} $out = foreach($r in $resc) { $s = get-acl $r.fullname foreach($inherit in $s.Access) { $inherit | add-member -membertype noteproperty -name Path -value $r.fullname -passthru | select Path, IdentityReference, filesystemrights } } $out | Export-Csv -Encoding "Unicode" -Path "c:\FolderReport.csv" -Delimiter ";"
Также нередка ситуация, когда требуется найти явно назначенные, не наследуемые права на каталоги. Для получения списка таких прав, потребуется немного изменить скрипт -
$folder = "\\file.domain.corp\Share\" $resc = gci $folder | where {$_.extension -like ""} $out = foreach($r in $resc) { $s = get-acl $r.fullname foreach($inherit in $s.Access) { if ($inherit.IsInherited -like "False") { $inherit | add-member -membertype noteproperty -name Path -value $r.fullname -passthru | select Path, IdentityReference, filesystemrights } } } $out | Export-Csv -Encoding "Unicode" -Path "c:\FolderReport.csv" -Delimiter ";"
Надеюсь эти простые инструменты помогут вам в работе 
Комментарии
Оставить комментарий Оповещения с других блогов