Chr*_*s_K 8 windows-server-2003 permissions ntfs file-sharing migration
问题:我正在寻找一种好方法来审核/搜索目录结构 (Windows 2003) 并找到任何未从其父级继承权限的文件夹 - 或者 - 添加了其他用户/组。
背后的故事
我们正在将旧的 Windows 2003 文件服务器迁移到 2008 R2 机器。这台旧服务器是从 NT4 迁移而来的。大多数当前文件夹使用旧的(已弃用?)Domain\Administrators 和 Domain\Users 组。这些组虽然仍在 AD 中,但我无法用于 2008 R2 权限中的权限。
因此,在我将所有共享数据从旧服务器复制到新服务器之前,我首先需要“现代化”旧共享的权限。但是,我知道在过去的几十年中,一些 [未记录的] 文件夹的权限被修改为不从父级继承或添加其他用户。因此,我寻求一种找到它们的方法!
小智 8
我建议使用 Powershell(对于 Win2003:http : //support.microsoft.com/kb/968929/en-us)和一个额外的附加模块(http://gallery.technet.microsoft.com /scriptcenter/1abd77a5-9c0b-4a2b-acef-90dbb2b84e85)。
这将帮助您首先获得文件夹结构的继承(当从您的 startfolder 运行时),例如。
get-childitem -Recurse | get-inheritance | export-CSV C:\Inheritance.csv -NoTypeInformation
您将获得 csv 中的所有文件和文件夹,然后可以根据需要在 Excel 或其他数据库中进行过滤。
NTFSSecurity 模块的其他好处是,您还可以在迁移过程中使用类似的 Powershell 脚本更改继承或 ACL。
例如,您可以使用以下命令完全删除文件夹(您的开始文件夹)中的继承:
get-childitem | Disable-Inheritance
或再次为所有子文件夹/文件添加 -recurse 开关。
希望这有助于干杯
| 归档时间: |
|
| 查看次数: |
7891 次 |
| 最近记录: |