使用 PowerShell 进行 NTFS 权限审核

Joh*_*ohn 4 powershell permissions ntfs

我正在从事一个项目,我需要能够在 NTFS 格式的 Windows 文件服务器上审核各种用户和用户组权限。我想使用 PowerShell 并让它递归搜索远程文件共享,或者它可以在服务器本身上运行并输出它为所有内容或指定用户或用户组找到的所有权限。目标是能够使用它来定期审核用户和用户组,以确保不会发生权限蠕变,并且所有权限都由不同的系统管理员以相同的方式设置。最后,当我们在组策略中更改用户组时,它将用于识别需要更改的位置。有没有常见的方法来解决这个问题?PowerShell 能胜任这项任务吗?是否可以让 PowerShell 将结果输出为可读格式?

Mat*_*sen 5

几个月前我读了一篇精彩的帖子,通过远程运行脚本来处理类似的情况,该脚本使用 Get-ACL cmdlet 递归列出路径的 acl,并通过 Export-CSV cmdlet 传输输出以获得很好的概述:

http://jfrmilner.wordpress.com/2011/05/01/audit-ntfs-permissions-powershell-script/