Если Вы не хотите должными быть пробираться через свои журналы безопасности, Вы могли бы также попробовать локаут учетной записи и инструменты управления (ссылка). Это добавляет дополнительную страницу свойств к банковским реквизитам в ADUC, включая "прошлое время входа в систему".
AccessEnum от Microsoft Sysinternals делает большую часть того, что Вы запросили. Это однако не имеет средства для развертки, но это - очень полезный инструмент, тем не менее.
Попробуйте!
(источник: microsoft.com)
Вы можете делать что-то подобное тому, о чем Вы говорите в Windows Powershell с помощью следующей командной строки:
dir -recurse | where { $_.PSIsContainer -eq "TRUE" } | get-acl
Дополнительно, Вы могли передать вывод по каналу в файл как это:
dir -recurse | where { $_.PSIsContainer -eq "TRUE" } | get-acl | out-file "C:\report.txt"
Мой инструмент SetACL Studio делает именно то, что вы хотите. Он имеет древовидное представление слева и отображает владельца и разрешения в основной области справа:
Как видите, он работает даже с разными типами объектов: файловой системой, реестром, принтерами, службами, общими ресурсами и WMI объекты. Конечно, вы также можете изменить разрешения. И у него есть отмена.