Учитывая идентификатор пользователя и папку, как я могу сказать, кто из групп является причиной, что пользователь имеет который доступ?
Вот сценарий Powershell, который я только что обрюхатил, и который доставит тебе большую часть пути туда. Он дает вам все ACL в файле/папке, которые соответствуют ролям, в которых находится пользователь:
Param($fileName,$user)
$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser
Используйте следующие шаги:
Ссылка: https://technet.microsoft.com/en-us/library/cc771586.aspx
Войдите в свойства-безопасность папки, чтобы проверить, какая группа имеет право доступа к папке, добавить пользователя в группу через AD.
.