Espero que alguien pueda ayudar...
Quiero encontrar una manera de visualizar los grupos de seguridad y sus miembros, y poder mostrárselo a los usuarios en un formato simple para la discusión. Tengo una matriz simple en Excel que funciona: mostrar a los usuarios frente a grupos y a los grupos frente a carpetas. Lo que me gustaría es una forma sencilla de obtener los datos de AD o del Explorador de Windows como texto.
Hasta ahora he ido al Explorador de Windows, he hecho clic derecho en archivo/carpeta > propiedades > seguridad > Editar (Permisos); luego haga una captura de pantalla de las páginas de los grupos que se aplican a esa carpeta.
- Luego escribo estos grupos en Excel.
- Hago lo mismo para conseguir miembros de grupos.
Lo que me gustaría, si alguien sabe, es una forma de extraer la información como texto: miembros de grupos y grupos aplicados a carpetas o archivos, ya sea desde AD o el Explorador de Windows o donde sea. No soy un experto de ninguna manera, así que quizás tengas que simplificarlo un poco.
Lo siguiente será conseguir una herramienta que me muestre para un grupo, a qué archivos y carpetas se aplica. Poder VER toda esta información sería increíble: actualmente dependemos en gran medida del conocimiento de cierto personal, ya que simplemente no podemos extraer la información para poder visualizarla.
Realmente deberíamos racionalizar también nuestros grupos.
Publicación similar que encontré:
Respuesta1
Lo que me gustaría si alguien sabe es una manera de extraer la información como texto: miembros de grupos
dsquery -name GroupName | dsget group -members [-expand]
Eso buscará un nombre de grupo (puede usar comodines si lo desea) y luego lo canalizará para extraer una lista de miembros, que a su vez pueden incluir grupos, por lo que, opcionalmente, puede expandirse hasta solo nombres de usuario.
Lo siguiente será conseguir una herramienta que me muestre para un grupo, a qué archivos y carpetas se aplica.
No hay nada que te consiga esto, yendo en esa dirección. Lo que hace lo que almacena grupos (AD)nosaber para qué tienen permisos. Los permisos se mantienen en metadatos del propio elemento. Ese elemento puede ser otro objeto en AD, o un archivo en su servidor de archivos, o una parte del Registro en un servidor, o un objeto de SharePoint, o una entidad SQL... Tienes que consultar el objeto, para ver qué grupos o los usuarios tienen permisos sobre él.
Entonces, para obtener las ACL en una carpeta o archivo NTFS determinado, puede usar xcacls.vbs o similar. Pero revisar un directorio grande puede resultar tedioso, así que téngalo en cuenta al intentar este ejercicio.