Espero que alguém possa ajudar...
Quero encontrar uma maneira de visualizar grupos de segurança e seus membros e poder mostrar isso aos usuários em um formato simples para discussão. Eu tenho uma matriz simples no Excel que funciona - mostrando usuários em grupos e grupos em pastas. O que eu gostaria é de uma maneira simples de obter os dados do AD ou do Windows Explorer como texto.
Até agora fui ao Windows Explorer, clique com o botão direito em arquivo/pasta > propriedades > segurança > Editar (Permissões); em seguida, faça uma captura de tela das páginas dos grupos aplicados a essa pasta.
- Em seguida, digito esses grupos no Excel.
- Eu faço o mesmo para conseguir membros de grupos.
O que eu gostaria que alguém soubesse é uma forma de extrair as informações como texto: membros de grupos e grupos aplicados a pastas ou arquivos - seja do AD ou do Windows Explorer ou de qualquer outro lugar. Não sou um especialista de forma alguma, então talvez você precise simplificar um pouco.
O próximo passo será obter uma ferramenta que me mostre, para um grupo, a quais arquivos e pastas ela está aplicada. Ser capaz de VER todas essas informações seria incrível - atualmente dependemos muito do conhecimento de alguns funcionários, pois simplesmente não conseguimos extrair as informações para podermos visualizá-las.
Nós realmente deveríamos racionalizar nossos grupos também.
Postagem semelhante que encontrei:
Responder1
O que eu gostaria que alguém soubesse é uma forma de extrair as informações como texto: membros de grupos
dsquery -name GroupName | dsget group -members [-expand]
Isso irá procurar um nome de grupo (você pode usar curingas, se desejar) e, em seguida, canalizá-lo para extrair uma lista dos membros - que podem incluir grupos, para que você possa, opcionalmente, expandir até apenas nomes de usuário.
O próximo passo será obter uma ferramenta que me mostre, para um grupo, a quais arquivos e pastas ela está aplicada.
Não há nada que vai conseguir isso para você, indo nessa direção. O que armazena grupos (AD) faznãosaber para o que eles têm permissões. As permissões são mantidas nos metadados do próprio item. Esse item pode ser outro objeto no AD, ou um arquivo no seu servidor de arquivos, ou uma parte do Registro em um servidor, ou um objeto do SharePoint, ou uma entidade SQL ... Você tem que consultar o objeto, para ver quais grupos ou os usuários têm permissões sobre ele.
Portanto, para obter as ACLs em uma determinada pasta ou arquivo NTFS, você pode usar xcacls.vbs ou similar. Mas percorrer um diretório grande pode ser entediante de revisar, então tenha isso em mente ao tentar este exercício.