我希望有人能幫忙...
我想找到一種方法來視覺化安全群組及其成員,並能夠以簡單的格式向使用者展示以供討論。我在 Excel 中有一個簡單的矩陣可以實現這一點 - 顯示使用者與群組以及群組與資料夾。我想要的是一種以文字形式從 AD 或 Windows 資源管理器中取得資料的簡單方法。
到目前為止,我已經進入 Windows 資源管理器,右鍵單擊檔案/資料夾 > 屬性 > 安全性 > 編輯(權限);然後對套用於該資料夾的群組頁面進行螢幕截圖。
- 然後我將這些群組輸入 Excel 中。
- 我也做了類似的事情來獲取團體成員。
如果有人知道的話,我想要的是一種將資訊提取為文字的方法:群組的成員以及應用於資料夾或檔案的群組 - 無論是從 AD 或 Windows 資源管理器還是其他地方。無論如何,我不是專家,所以你可能需要稍微簡化。
接下來的事情是獲得一個工具,向我展示一個群組,它應用於哪些文件和資料夾。能夠看到所有這些資訊將是令人驚奇的 - 我們目前嚴重依賴某些員工的知識,因為我們無法提取資訊以使其可視化。
我們確實也應該合理化我們的群體。
我發現類似的帖子:
答案1
如果有人知道我想要的是一種將資訊提取為文字的方法:群組成員
dsquery -name GroupName | dsget group -members [-expand]
這將尋找群組名稱(如果您願意,可以使用通配符),然後透過管道提取成員清單 - 成員清單本身可能包含群組,因此您可以選擇一直擴展到僅使用者名稱。
接下來的事情是獲得一個工具,向我展示一個群組,它應用於哪些文件和資料夾。
朝那個方向前進,沒有什麼可以為你帶來這個。儲存組(AD)的作用不是知道他們有什麼權限。權限保存在項目本身的元資料中。該項目可能是 AD 中的另一個對象、文件伺服器上的文件、伺服器上的註冊表的一部分、SharePoint 對像或 SQL 實體...您必須查詢該對象,以查看哪些組或使用者對其有權限。
因此,要取得給定 NTFS 資料夾或檔案的 ACL,您可以使用 xcacls.vbs 或類似檔案。但是遍歷一個大目錄可能會很繁瑣,因此在嘗試此練習時請記住這一點。