Listar grupos / usuários de permissão do servidor de arquivos existente

1

Então, assumimos um novo cliente e o servidor de arquivos deles é francamente uma bagunça.

Nós migramos seu antigo servidor de arquivos de uma caixa de 2k para um cluster DFS de 2k8 e agora estou olhando para a reconstrução da estrutura de pastas e suas permissões. Infelizmente, sua metade já foi feita com grupos de AD (mal nomeados / sem descrição / notas) e metade com indivíduos nomeados em segurança nas próprias pastas.

O que eu quero fazer é despejar uma lista completa de todas as pastas com suas permissões de segurança (de preferência eu gostaria de ignorar arquivos, mas não essenciais).

O CACLS me pegou no meio do caminho, mas falha com uma mensagem de erro estranha e sua saída não é particularmente amigável e estou trabalhando com aproximadamente 2Tb / 250.000 arquivos aqui, então eu realmente preciso de algo que me dê um pouco mais de funcionalidade.

Pergunta: alguém tem alguma experiência de algo semelhante / sabe de um pouco de software que pode me ajudar?

    
por Patrick 17.01.2011 / 18:36

2 respostas

1

você tem várias opções. Mas primeiro sugiro que você talvez facilite sua vida usando o xcopy para copiar apenas os diretórios e suas respectivas configurações de ACL / Auditoria.

você pode continuar com cacls ou usar outra coisa ...

  1. AccessEnum da Sysinternals
  2. O PowerShell pode ter algumas possibilidades. Este LINK pode ajudar (corrigido ).
  3. Python chamando na API do Win32. Eu não testei este LINK , mas dê uma olhada ...

Tudo isso, mas por que não fazer a parte humana e sentar-se com as pessoas e perguntar quem precisa de acesso a quê? Em seguida, crie uma nova estrutura e permissões com base nas necessidades usando suas convenções e documentação.

    
por 17.01.2011 / 19:25
0

Há alguns anos, criei um sistema para uso próprio que foi projetado para salvar e recriar permissões baseadas em compartilhamento. Ou seja, ele recriará compartilhamentos e a permissão que esses filhos compartilham, além de quaisquer permissões inferiores que diferem do compartilhamento em si.

O único caso em que posso pensar em onde ele pode não fazer o que você quer fazer é em um Terminal Server, onde as permissões não estão necessariamente abaixo de um compartilhamento. Embora nunca tenha sido testado em 2008, não vejo razão para não funcionar nessa versão também.

Você pode baixá-lo de aqui e você está livre para usá-lo sem restrições. Certifique-se de ler o ReadMe.txt antes de usá-lo. Foi criado para ser eficaz, não elegante.

    
por 17.01.2011 / 22:33