Como posso saber qual grupo AD está dando acesso a um usuário específico para uma pasta?

Navegue suas respostas
1

Dado um ID de usuário e uma pasta, como posso saber qual dos grupos é o motivo pelo qual o usuário tem acesso?

    
por Andrew Ducker 22.09.2015 / 11:52

3 respostas

0

Aqui está um roteiro do Powershell que acabei de fazer e que te leva a maior parte do caminho até lá. Ele fornece todas as ACLs em um arquivo / pasta que corresponde às funções de um usuário: 

Param($fileName,$user)

$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser
    
por 22.09.2015 / 14:43
1

Ir para a propriedade-segurança da pasta para verificar qual grupo tem o direito de acesso a pasta, o adicionar o usuário ao grupo via AD.

    
por 22.09.2015 / 12:08
0

Use os seguintes passos:

  1. Abra o Windows Explorer e localize o arquivo ou pasta para o qual você deseja visualizar as permissões efetivas.
  2. Clique com o botão direito do mouse no arquivo ou na pasta, clique em Propriedades e, em seguida, clique na guia Segurança.
  3. Clique em Avançado, clique na guia Permissões efetivas e, em seguida, clique em Selecionar.
  4. Em Digite o nome do objeto para selecionar (exemplos), insira o nome de um usuário ou grupo e clique em OK. As caixas de seleção selecionadas indicam as permissões efetivas do usuário ou grupo para esse arquivo ou pasta.

Referência: link

    
por 22.09.2015 / 12:21

Tags

Como posso iniciar o redis no RedHat RHEL 6? Conseguindo Redundância do Servidor de Arquivos