Relatório de Permissão NTFS

1

Equipe, alguém pode me ajudar a fazer as seguintes alterações no script?

o que é perfeito, mas quando verifica as permissões. não parece ser capaz de diferenciar entre permissões ALLOW ou DENY em pastas. Eu preciso dividi-lo para confirmar se um usuário tem permissões Permitir Permissões ou Dent para todas as pastas.

Haveria uma maneira fácil de dividir em grupos ou departamentos? isto é, T: \ IT Dept - então todas as pastas abaixo. T: \ Depounts - então todas as pastas sob isso? Eu preciso de usuários e não de grupos, se um grupo aparecer eu precisaria dele para expandir o grupo para colocar todos os usuários desse grupo e suas permissões.

obrigado novamente.

        $exclude = @(
    'CREATOR OWNER'
    'NT AUTHORITY\SYSTEM'
    'BUILTIN\Administrators'
    'XYZ\Domain Admins'

)

$RootPath = "S:\Groups\DEPARTMENTS"

$folders = [array](Get-Item -Path $RootPath)
$folders += Get-ChildItem -Path $RootPath -Recurse -Directory

$acls = foreach ($Folder in $Folders){
    get-acl $Folder.fullname | 
    Select-Object -ExpandProperty Access |
    Where-Object {
        -not $_.IsInherited -and
        $exclude -notcontains $_.IdentityReference
    } |
    Select-Object -Property *,@{
        'Name' = 'Folder'
        'Expression' = {
            $Folder.FullName
    }}
}

$acls | Export-Csv -NoTypeInformation -Path C:\NTFS\DEPARTMENTS1.csv
    
por pallyHT 26.10.2015 / 15:54

0 respostas