생성하라는 요청을 받은 일부 폴더 권한과 관련하여 약간의 어려움을 겪고 있습니다. 나는 그것들을 만드는 것이 매우 간단하다고 확신하지만 나는 투쟁 버스를 타고 있습니다.
디렉터리의 각 하위 폴더에 대해 보안 그룹을 만들었습니다. 회사의 모든 사람이 폴더를 볼 수 있도록 하는 전체 보안 그룹이 있습니다. 하위 폴더에 권한을 할당할 때 이상한 현상이 발생합니다. "모든 사람" 그룹을 제거하면 하위 폴더를 볼 수 있는 기능이 제거됩니다.
아이디어:
최상위 디렉토리- 누구나 볼 수 있다
- 디렉토리 1- 모든 사람(폴더는 볼 수 있지만 내용은 볼 수 없음) | 그룹 1 - (읽기/쓰기/실행)
- 디렉토리 2- 모든 사람(폴더는 볼 수 있지만 내용은 볼 수 없음) | 그룹 2 - (읽기/쓰기/실행)
- 디렉토리 3- 모든 사람(폴더는 볼 수 있지만 내용은 볼 수 없음) | 그룹 3 - (읽기/쓰기/실행)
어떤 도움이라도 대단히 감사하겠습니다!
감사해요!
답변1
당신에게 도움이 될 수 있는 몇 가지 말
어떤 그룹이 귀하에게 액세스 권한을 부여하는지 찾아보고 귀하의 질문에 스스로 대답하십시오.
두 가지 유형의 보안 그룹을 구별해야 합니다.
- 리소스에 액세스하는 그룹. 일반적으로 각 리소스(여기서는 관리되는 디렉터리)의 R/Exec 및 RW 그룹입니다. 사용자에게 모든 권한을 부여하지 마십시오. 절대로, 아니오 절대로
- 그룹 관리. 모든 위치에 모든 권한 액세스가 있어야 합니다.
관리자인 경우 하나 이상의 관리 그룹의 구성원이어야 합니다. 즉, ServiceDesk 그룹, 관리 서버, 관리 워크스테이션 그룹, 도메인 관리자(예! 모든 관리자가 이 그룹의 구성원이 되어서는 안 됩니다)
- 그리고 공유에 대한 액세스 권한은 어떻습니까?Never Minds, 이걸 가지고 놀지 마세요. 모든 사람 모든 권한 이상 보안, 도메인 사용자 또는 인증된 사용자 모든 권한. 원하는 경우 AD 그룹을 넣을 수 있지만 그 후에는 관리하기가 정말 어렵고 때로는 불가능합니다.
주의 사항: 공유 권한과 NTFS 권한 사이에는가장 작은 사람이 승자입니다. 즉, 공유에 대한 액세스 권한 - NTFS 권한 - 결과 읽기 - 모든 권한 - 읽기 일반으로 생각하면 파일에 액세스하기 전에 공유를 통과해야 합니다.
NTFS 권한을 신속하게 감사/관리하려면 NTFSSecurity 모듈을 사용하십시오(powershell 갤러리에 있음).
몇 줄의 코드를 사용한 사용 예: $share = "\server\share" # 첫 번째 수준 디렉터리를 수집합니다. 다중 레벨을 사용하는 경우 -Depth $Tree = Get-ChildItem -Path $share -Directory | Select-Object Name, FullName # 가져오기 모듈 NTFSSecurity(Get-Acl cmdlet을 사용하는 것이 가장 좋음) Import-Module NTFSSecurity # 공유에 대한 NTFS 권한 수집 $result = Get-NTFSAccess -Path $share # 각 하위 디렉터리에 대한 NTFS 권한 수집. $result += foreach ($dir in $Tree) { Get-NTFSAccess -Path dir.fullName -ExcludeInherited # 출력 파일을 가볍게 하기 위한 것입니다. 찾고 있는 항목에 따라 -ExcludeExplicit를 수행할 수도 있습니다. } # .csv 파일로 내보내기 $result | Import-Csv -Path c:\exportPath\NTFSPerms.csv -NoTypeInformation # 필요한 경우 -Encoding -Delimiter를 사용합니다.
참고: 이것을 스크립트로 간주하지 마십시오. 오류 처리가 없습니다. 그것은 단지 몇 줄일 뿐이며 그 이상은 아닙니다.
감사합니다 올리브