Equipe, alguém pode me ajudar a fazer as seguintes alterações no script?
o que é perfeito, mas quando verifica as permissões. não parece ser capaz de diferenciar entre permissões ALLOW ou DENY em pastas. Eu preciso dividi-lo para confirmar se um usuário tem permissões Permitir Permissões ou Dent para todas as pastas.
Haveria uma maneira fácil de dividir em grupos ou departamentos? isto é, T: \ IT Dept - então todas as pastas abaixo. T: \ Depounts - então todas as pastas sob isso? Eu preciso de usuários e não de grupos, se um grupo aparecer eu precisaria dele para expandir o grupo para colocar todos os usuários desse grupo e suas permissões.
obrigado novamente.
$exclude = @(
'CREATOR OWNER'
'NT AUTHORITY\SYSTEM'
'BUILTIN\Administrators'
'XYZ\Domain Admins'
)
$RootPath = "S:\Groups\DEPARTMENTS"
$folders = [array](Get-Item -Path $RootPath)
$folders += Get-ChildItem -Path $RootPath -Recurse -Directory
$acls = foreach ($Folder in $Folders){
get-acl $Folder.fullname |
Select-Object -ExpandProperty Access |
Where-Object {
-not $_.IsInherited -and
$exclude -notcontains $_.IdentityReference
} |
Select-Object -Property *,@{
'Name' = 'Folder'
'Expression' = {
$Folder.FullName
}}
}
$acls | Export-Csv -NoTypeInformation -Path C:\NTFS\DEPARTMENTS1.csv
Tags ntfs powershell-v3.0