Windows 2003; Найдите папки с non-inherited/changed полномочиями
Я бы рекомендовал использовать Powershell (для Win2003: http://support.microsoft.com/kb/968929/en-us ) и дополнительную надстройку. модуль также для этого ( http://gallery.technet.microsoft.com/scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85 ).
Это поможет вам сначала получить наследство для структура папок с (при запуске из вашей начальной папки), например.
get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation
Вы получите все файлы и папки в CSV, которые затем можно будет фильтровать в Excel или других БД, если вам нужно.
Дополнительным преимуществом модуля NTFSSecurity Modul является то, что вы можете изменить наследование или списки ACL также во время миграции с помощью аналогичного сценария Powershell.
например, вы можете полностью удалить наследование в папке (вашей начальной папке) с помощью:
get-childitem | Disable-Inheritance
или снова добавить переключатель -recurse для всех подпапок / файлы снова.
Надеюсь на эту помощь Приветствую
Это довольно просто с SetACL . Запустите его так:
SetACL -on "some path" -ot file -actn list -lst f:csv -rec cont
Эта команда инструктирует SetACL распечатать разрешения только для тех объектов , которые имеют явные разрешения, либо потому, что ACE были добавлены в каталог с включенным наследованием, либо потому что наследование было отключено и были добавлены новые ACE. set.
SetACL обрабатывает пути длиной более 260 символов и перечисляет ACE из любого каталога независимо от текущих разрешений, т.е. даже если у вас нет доступа для чтения, SetACL показывает вам, что там есть, и печатает разрешения (требуются права администратора).