Как я могу сказать, какая AD группа предоставляет определенный пользовательский доступ к папке?
Учитывая идентификатор пользователя и папку, как я могу сказать, кто из групп является причиной, что пользователь имеет который доступ?
2
задан Andrew Ducker
22 September 2015 в 13:10
Ссылка
3 ответа
Вот сценарий Powershell, который я только что обрюхатил, и который доставит тебе большую часть пути туда. Он дает вам все ACL в файле/папке, которые соответствуют ролям, в которых находится пользователь:
Param($fileName,$user)
$groups = ([ADSISEARCHER]"samaccountname=$($user)").Findone().Properties.memberof -replace '^CN=([^,]+).+$','$1'
$acls = (get-acl $fileName).access
$aclNames = $acls.identityreference.Value
#sls returns match objects, we need strings
$aclsForUser = $aclNames | sls $groups | %{$_.tostring()}
$acls | ? IdentityReference -in $aclsForUser
0
Используйте следующие шаги:
- Откройте Проводник Windows, а затем найдите файл или папку, для которой вы хотите просмотреть действующие разрешения.
- Щелкните правой кнопкой мыши по файлу или папке, выберите Свойства, а затем перейдите на вкладку Безопасность.
- Щелкните Дополнительно, перейдите на вкладку Действующие разрешения, а затем выберите Select.
- Введите имя объекта для выбора (примеры), введите имя пользователя или группы, а затем нажмите OK. Выбранные флажки указывают действующие разрешения пользователя или группы для этого файла или папки.
Ссылка: https://technet.microsoft.com/en-us/library/cc771586.aspx
0
Войдите в свойства-безопасность папки, чтобы проверить, какая группа имеет право доступа к папке, добавить пользователя в группу через AD.
.1