Eu quero encontrar uma maneira de visualizar os grupos de segurança e seus membros

1

Espero que alguém possa ajudar ...

Eu quero encontrar uma maneira de visualizar os grupos de segurança e seus membros e mostrar isso aos usuários em um formato simples para discussão. Eu tenho uma matriz simples no Excel que faz o truque - mostrando usuários contra grupos e grupos contra pastas. O que eu gostaria é uma maneira simples de obter os dados do AD ou Windows Explorer como texto.

Até agora eu fui para o Windows Explorer, clique com o botão direito do mouse em arquivo / pasta > propriedades > segurança > Editar (permissões); em seguida, faça o screenshot das páginas dos grupos que são aplicados a essa pasta.

  • Eu digito esses grupos no Excel.
  • eu faço semelhante para obter membros de grupos.

O que eu gostaria que alguém soubesse é uma maneira de extrair as informações como texto: membros de grupos e grupos aplicados a pastas ou arquivos - do AD ou do Windows Explorer ou de qualquer outro lugar. Eu não sou um especialista, então você pode ter que simplificar um pouco.

O próximo passo será pegar uma ferramenta que me mostre para um grupo, para quais arquivos e pastas ela é aplicada. Ser capaz de ver todas essas informações seria incrível - atualmente dependemos muito do conhecimento de certos funcionários, já que não podemos extrair as informações para poder visualizá-las.

Nós realmente devemos racionalizar nossos grupos também.

Postagem semelhante que encontrei:

por bod 10.09.2013 / 01:54

1 resposta

0

What I'd like if anyone knows is a way to extract the info as text: members of groups

dsquery -name GroupName | dsget group -members [-expand]

Isso irá procurar um nome de grupo (você pode usar curingas se quiser), e então canalizá-lo para extrair uma lista dos membros - que podem incluir grupos, então você pode expandir opcionalmente até apenas nomes de usuário.

The next thing will be to get a tool that shows me for a group, what files and folders it is applied to.

Não há nada que consiga isso para você, indo nessa direção. O que armazena grupos (AD) não não sabe para o que eles têm permissões. As permissões são mantidas em metadados do próprio item. Esse item pode ser outro objeto no AD, ou um arquivo no seu servidor de arquivos, ou uma parte do Registro em um servidor, ou um objeto do SharePoint, ou uma entidade SQL ... Você precisa consultar o objeto, para ver quais grupos ou os usuários têm permissões.

Portanto, para obter as ACLs em uma determinada pasta ou arquivo NTFS, você pode usar xcacls.vbs ou similar. Mas andar em um diretório grande pode ser tedioso para rever, então tenha isso em mente ao tentar este exercício.

    
por 10.09.2013 / 04:14