LukeR Asked: 2009-10-05 19:29:24 +0800 CST2009-10-05 19:29:24 +0800 CST 2009-10-05 19:29:24 +0800 CST 显示特定 Active Directory 安全组的文件夹权限 772 我正在寻找一种显示安全组可能有权访问的特定文件夹的方法。 我知道我可以检查单个文件夹,并手动编译一个列表,但我们有太多的这种方法是实用的。从 AD 用户和计算机 MMC 中提取此信息似乎没有明显的(无论如何对我而言)方法。也许我找错地方了? 我被要求审核我们 AD 中组的当前访问权限,因此这是最终目标。某种报告 从 eDirectory 迁移后,我开始掌握 AD,任何想法都将不胜感激。 谢谢。 active-directory 1 个回答 Voted Best Answer Izzy 2009-10-05T20:52:26+08:002009-10-05T20:52:26+08:00 它不能按照你想要的方式完成。它只是不那样工作。ACL(访问控制列表)存储在每个文件和文件夹中。AD 不知道该组已分配到哪些文件夹和文件(和服务器)。 但是,您可以使用 Microsoft Sysinternals 的AccessEnum工具。您可以在文件服务器上运行它,它会告诉您谁/什么可以访问每个文件夹。然后,您可以将其导出为 CSV,以便在 Excel 中进行分析。 (来源:microsoft.com)
它不能按照你想要的方式完成。它只是不那样工作。ACL(访问控制列表)存储在每个文件和文件夹中。AD 不知道该组已分配到哪些文件夹和文件(和服务器)。
但是,您可以使用 Microsoft Sysinternals 的AccessEnum工具。您可以在文件服务器上运行它,它会告诉您谁/什么可以访问每个文件夹。然后,您可以将其导出为 CSV,以便在 Excel 中进行分析。
(来源:microsoft.com)