Exibir direitos para pastas de um determinado grupo de segurança do Active Directory

Navegue suas respostas
2

Eu estou atrás de uma maneira de exibir as pastas específicas às quais um grupo de segurança pode ter acesso.

Eu sei que posso verificar pastas individuais e compilar uma lista manualmente, mas temos muitas para que essa abordagem seja prática. Não parece ser uma maneira óbvia (para mim de qualquer maneira) de extrair essa informação do MMC de Usuários e Computadores do AD. Talvez eu esteja procurando no lugar errado?

Fui solicitado a auditar as permissões de acesso atuais para grupos em nosso AD, então essa é a meta final. Algum tipo de relatório

Estou começando a lidar com o AD depois de migrar do eDirectory, e qualquer ideia seria apreciada.

Obrigado.

    
por LukeR 05.10.2009 / 05:29

1 resposta

4

Não pode ser feito do jeito que você quer. Isso simplesmente não funciona dessa maneira. As ACLs (listas de controle de acesso) são armazenadas em cada arquivo e pasta. O AD não tem idéia de quais pastas e arquivos (e servidores) o grupo foi atribuído.

O que você pode fazer, no entanto, é usar a ferramenta AccessEnum da Microsofts Sysinternals. Você pode executar isso em um servidor de arquivos, e ele dirá a você quem / o que tem acesso a cada pasta. Você pode exportar isso para um CSV para análise no Excel.

AccessEnum Screenshot http://i.technet.microsoft.com/ bb897332.accessenum (pt-br, MSDN.10) .gif

    
por 05.10.2009 / 06:52

Tags

Não é possível reinicializar a caixa do Linux; NFS trava Configurando max_execution_time para PHP7 e Nginx