我被要求創建一些資料夾權限,但遇到了一些困難。我確信它們的創建相當簡單,但我正處於掙扎的巴士上。
我已經為目錄的每個子資料夾建立了安全性群組。有一個整體安全群組允許公司中的每個人都可以查看該資料夾。為子資料夾分配權限時發生了一些奇怪的事情。當我刪除“Everyone”群組時,我將無法查看子資料夾。
主意:
頂級目錄- 每個人都可以看到
- 目錄1- 每個人(可以看到資料夾但看不到內容)|第 1 組 -(讀/寫/執行)
- 目錄2- 每個人(可以看到資料夾但看不到內容)|第 2 組 -(讀/寫/執行)
- 目錄3- 每個人(可以看到資料夾但看不到內容)|第 3 組 -(讀/寫/執行)
任何幫助將不勝感激!
謝謝!
答案1
一些可以幫助你的評論
尋找哪個群組給您存取權限,然後您自己回答您的問題。
您必須區分兩種類型的安全群組:
- 群組存取資源。通常,每個資源(此處為託管目錄)上都有 R/Exec 和 RW 群組。絕不授予使用者完全控制權,絕不,絕不
- 管理群組。必須隨處可見並具有完全控制存取權限。
如果您是管理員,您必須是一個或多個管理群組的成員。即 ServiceDesk 群組、管理伺服器、管理工作站群組、網域管理員(是的!所有管理員都不應該是該群組的成員)
- 那麼共享的存取權限又如何呢?沒關係,別玩這個。每個人完全控製或更安全,網域使用者或經過身份驗證的使用者完全控制。如果您願意,您可以放置 AD 群組,但之後就很難(有時甚至是不可能)管理。
請記住:在共用權限和 NTFS 權限之間,最小的就是贏家。 即:共享上的存取權限 - NTFS權限 - 結果讀取 - 完全控制 - 讀取正常 想想看,存取檔案之前必須經過共用。
如果您想要快速審核/管理 NTFS 權限:使用模組 NTFSSecurity(在 powershell Gallery 中)
使用幾行程式碼的範例: $share = "\server\share" # 收集第一級目錄。如果多層使用 -Depth $Tree = Get-ChildItem -Path $share -Directory | Select-Object Name, FullName # 導入模組 NTFSSecurity(最適合使用 Get-Acl cmdlet) Import-Module NTFSSecurity # 收集共享的 NTFS 權限 $result = Get-NTFSAccess -Path $share # 收集每個子目錄的 NTFS 權限。 $result += foreach ($dir in $Tree) { Get-NTFSAccess -Path dir.fullName -ExcludeInherited # 只是為了減輕輸出檔案的重量。您也可以根據您要尋找的內容使用 -ExcludeExplicit 。 } # 匯出為 .csv 檔案 $result | Export-Csv -Path c:\exportPath\NTFSPerms.csv -NoTypeInformation # 如果需要,使用 -Encoding -Delimiter
注意:不要將其視為腳本,沒有錯誤處理。只是一些線條,僅此而已。
問候奧利佛