我需要为NAS共享生成ACL报告,即使对于已从这些文件中删除本地管理员组的文件夹也是如此。
某些应用程序可以使用该权限绕过遍历检查和/或绕过ntfs权限,类似于robocopy所做的那样。
Treesize是我使用的工具,但它不能按照我需要的方式工作,它只能正确地获取ntfs acls用于我无法访问的文件夹的第一级,但是如果有其他子文件夹,则将无法获得信息。
Subinacl似乎工作正常,但这里有我的问题,有人分享如何操纵数据的想法,所以这可以使用这个工具完成。该报告未直接显示权限,而是显示表示实际权限的十六进制代码。
我读到powershell也可以这样做,但我不知道或者找不到任何与此相关的代码。
答案 0 :(得分:0)
如果您有充分的理由看到这些权限,希望有权访问的人可以提供帮助,或者至少授予您Read permissions权限。
正如您所注意到的,从subinacl解析文本将花费work。 (向下滚动到权限元素,以查找您要询问的那些代码的翻译。)我从未使用过来自Sysinternals的ShareEnum,但是maybe这是朝着正确方向迈出的一步。
PowerShell的Get-Acl返回对象,可能更容易报告。但在Get-Acl看到这些子文件夹之前,您可能需要更改对象所有权。 PowerShell可以做到这一点,具体取决于上下文,但是如果你抓住我的漂移,管理员可能更喜欢友好的敲门声,然后再开始选择锁定。 Here是Server Fault的一些指导。