Pertanyaannya : Saya mencari cara yang baik untuk mengaudit / mencari struktur direktori (Windows 2003) dan mencari folder yang tidak mewarisi izin dari orang tua mereka - atau memiliki tambahan pengguna / grup.
Kisah Kembali
Kami memigrasi server file Windows 2003 lama ke kotak 2008 R2. Server lama ini dimigrasikan dari NT4. Sebagian besar folder saat ini menggunakan yang lama (usang?) Domain \ Administrator dan Domain \ Pengguna grup. Ini adalah grup yang, sementara masih dalam AD, saya tidak bisa gunakan untuk izin pada izin R2 2008.
Jadi, sebelum saya merampok semua data yang dibagikan dari server lama ke yang baru, pertama saya perlu "memodernisasi" izin pada saham lama. Namun, saya tahu bahwa selama beberapa dekade terakhir beberapa folder [tidak berdokumen] telah dimodifikasi izinnya untuk tidak mewarisi dari orang tua atau untuk menambah pengguna tambahan. Jadi pencarian saya untuk menemukan mereka!
Ini cukup mudah dengan SetACL . Jalankan seperti ini:
Perintah itu menginstruksikan SetACL untuk mencetak izin dari objek-objek itu saja yang memiliki izin eksplisit, baik karena ACE ditambahkan ke direktori dengan pewarisan diaktifkan atau karena pewarisan dinonaktifkan dan ACE baru ditetapkan.
SetACL memproses lintasan yang lebih panjang dari 260 karakter dan mencantumkan ACE dari direktori mana pun terlepas dari izin saat ini, yaitu bahkan jika Anda bahkan tidak memiliki akses baca SetACL memperlihatkan kepada Anda apa yang ada di sana dan mencetak izin tersebut (diperlukan hak admin).
sumber