Jak pobrać listę kontroli dostępu dla folderów i podfolderów w usłudze Active Directory?

Czytaj dalej, by dowiedzieć się jak wyświetlić listę kontroli dostępu dla folderów i podfolderów w usłudze Active Directory (AD) za pomocą skryptów PowerShell i jak można to łatwo zrobić za pomocą ADManager Plus.

Windows PowerShell

  • Określ domenę, w której jest folder, dla którego ma zostać pobrana lista ACL.
  • Utwórz i skompiluj skrypt umożliwiający pobrana lista ACL folderu. Wykonaj skrypt w programie PowerShell.
  • Przykładowy skrypt umożliwiający pobranie listy ACL konta użytkownika usługi AD:
 Copied
$aclpath = "\\pdc\Shared\sales" #define path to the shared folder $reportpath ="D:\permissions\ACL.csv" dir -Recurse $path | where { $_.PsIsContainer } | % { $path1 = $_.fullname; Get-Acl $_.Fullname | % { $_.access | Add-Member -MemberType NoteProperty '.\Application Data' -Value $path1 -passthru }} | Export-Csv $reportpath
Kliknij, aby skopiować cały skrypt

ADManager Plus

  • Przejdź do obszaru Raporty > Raporty NTFS > Foldery, do których mają dostęp konta.
  • Wybierz Domena, Konto użytkownika, foldery, poziom podfolderów oraz Typ dostępu. Kliknij przycisk Generuj. Raporty można też eksportować do formatu CSV, PDF, XLSX lub HTML.

Zrzut ekranu

Get ACL for Folders and Subfolders using ADManagerPlus

» Rozpocznij 30-dniowy bezpłatny okres próbny

Ten raport umożliwia wyświetlenie folderów, do których dostęp mają konta użytkowników lub grupy użytkowników usługi AD.

Chociaż generowanie listy kontroli dostępu dla folderów za pomocą natywnych narzędzi, takich jak PowerShell, wygląda na proste, wiąże się z kilkoma ograniczeniami:

  • Skrypt PowerShell może być uruchamiany tylko z komputerów, na których zainstalowano rolę Active Directory Domain Services.
  • W przypadku potrzeby pobrania listy kontroli dostępu dla wielu folderów należy napisać nowy, bardziej złożony skrypt.
  • Składnia, parametry i iteracje muszą być prawidłowe. Literówka lub niepoprawna składnia mogą być trudne do zauważenia i skorygowania, zwłaszcza gdy skrypt jest długi.

ADManager Plus pozwala na wykonanie tych samych działań za pomocą kilku kliknięć w konsoli z graficznym interfejsem użytkownika. Posiada również opcje tworzenia harmonogramów i automatycznego wysyłania raportów pocztą elektroniczną. Więcej na ten temat znajdziesz tutaj.

Uzyskaj pełną kontrolę nad uprawnieniami NTFS i udziałami plików dzięki specjalnie opracowanym raportom.

  Uzyskaj 30-dniowy bezpłatny okres próbny.
Sprzedaż kontaktowa Zarezerwuj demo
  • Rozpocznij zażądanie, raportowanie i automatyzację AD bez skryptów za pomocą ADManager Plus.
  •  
  • Klikając „Pobierz bezpłatną wersję próbną”, wyrażasz zgodę na przetwarzanie danych osobowych zgodnie z  Zasadami ochrony prywatności.
  • Dziękujemy za pobranie!
  • Pobieranie powinno rozpocząć się automatycznie w ciągu 15 sekund. Jeśli nie rozpocznie się automatycznie, kliknij tutaj, aby pobrać ręcznie

Praktyczne wskazówki dotyczące PowerShell:

Kompleksowe rozwiązanie do zarządzania usługą Active Directory i raportowania
Najważniejsze wydarzenia Zarządzanie AD Raporty usługi Active Directory Produkty powiązane