誰かが助けてくれるといいのですが...
セキュリティ グループとそのメンバーを視覚化して、それをユーザーに簡単な形式で表示して議論できるようにする方法を見つけたいと思っています。Excel には、ユーザーとグループ、グループとフォルダーを表示する簡単なマトリックスがありますが、これで十分です。AD または Windows エクスプローラーからデータをテキストとして取得する簡単な方法が欲しいです。
これまでは、Windows エクスプローラーで、ファイル/フォルダーを右クリック > プロパティ > セキュリティ > 編集 (アクセス許可) の順に選択し、そのフォルダーに適用されているグループのページのスクリーンショットを撮りました。
- 次に、これらのグループを Excel に入力します。
- グループのメンバーを取得するために同様のことを行います。
どなたかご存知でしたら、グループのメンバーや、フォルダーまたはファイルに適用されたグループなどの情報をテキストとして抽出する方法を教えていただきたいです。AD や Windows エクスプローラーなどからでも構いません。私は決して専門家ではないので、少しわかりやすく説明していただく必要があるかもしれません。
次は、グループに適用されているファイルとフォルダーを表示するツールを入手します。このすべての情報を確認できれば素晴らしいと思います。現在、情報を抽出して視覚化することができないため、特定のスタッフの知識に大きく依存しています。
私たちもグループを合理化すべきです。
似たような投稿を見つけました:
答え1
誰かに知ってほしいのは、グループのメンバーの情報をテキストとして抽出する方法です。
dsquery -name GroupName | dsget group -members [-expand]
これにより、グループ名が検索され (必要に応じてワイルドカードを使用できます)、パイプを使用してメンバーのリストが抽出されます。メンバーのリストにはグループが含まれる場合があるため、オプションでユーザー名のみまで拡張できます。
次は、グループに適用されているファイルとフォルダーを表示するツールを入手します。
この方向に進むと、これを実現するものは何もありません。グループを保存するもの(AD)はない権限が何に対してあるのかを知る必要があります。権限はアイテム自体のメタデータに保持されます。そのアイテムは、AD 内の別のオブジェクト、ファイル サーバー上のファイル、サーバー上のレジストリの一部、SharePoint オブジェクト、SQL エンティティなどです。どのグループまたはユーザーがそのオブジェクトに対して権限を持っているかを確認するには、オブジェクトをクエリする必要があります。
したがって、特定の NTFS フォルダーまたはファイルの ACL を取得するには、xcacls.vbs または同様のものを使用できます。ただし、大きなディレクトリを調べるのは面倒な作業になる可能性があるため、この演習を実行する際にはその点に留意してください。