【摘要】
NTFS權限,作為檔案通路控制的手段,已被管理者廣泛使用。在企業的檔案伺服器上,當檔案較多,且NTFS權限配置較複雜時,如何友善快捷的檢視使用者的有效權限,逐漸成為IT管理者需要考慮的問題,本文介紹幾種友善的檢視及導出的方法,各位可以按需要自由選擇。
【正文】
通過我們的授課及項目經驗,企業中常見的集中檢視NTFS權限的場景,有如下幾種:檢視某使用者的有效權限、檢視某對象相關聯的NTFS權限、批量檢視對象的NTFS權限、将對象的NTFS權限導出為文本。下面将針對這些需求一一給出方法。
可以通過圖形界面實作:
找到需要檢視的對象,右鍵點選,并選擇“屬性”,在“安全”标簽點選進階按鈕,然後點選“有效權限”标簽,輸入要查詢的使用者或組,即可看到該使用者或組對這個對象的有效權限,效果如下圖:
<a href="http://blog.51cto.com/attachment/201309/234710806.png" target="_blank"></a>
可以通過指令行工具檢視某對象關聯的NTFS權限,如檢視d:\acl-test.txt關聯的NTFS權限,可以通過如下指令:
cacls d:\acl-test.txt
<a href="http://blog.51cto.com/attachment/201309/234725649.png" target="_blank"></a>
Powershell為我們提供了非常豐富的批量管理功能,如,想要擷取c:\test\檔案夾下所有的文本文檔的有效權限,可以通如下指令:
Get-acl c:\test\*.txt
<a href="http://blog.51cto.com/attachment/201309/234740394.png" target="_blank"></a>
為了更友善檢視,可以使用管道符号“|”,将結果傳輸到Format-list指令,修改顯示格式,如:
Get-acl c:\test\*.txt | Format-list
<a href="http://blog.51cto.com/attachment/201309/234750972.png" target="_blank"></a>
為了友善彙總報告,有時候我們需要将擷取到的有效權限,導出為文本。我們可以使用“>”将指令的輸出,寫入到文本文檔中,以上面例子為基礎,我們将結果導出到c:\get-acl.txt,指令如下:
Get-acl c:\test\*.txt | Format-list > c:\get-acl.txt
<a href="http://blog.51cto.com/attachment/201309/234803613.png" target="_blank"></a>
本文轉自天鬼皇 51CTO部落格,原文連結:http://blog.51cto.com/ghostlan/1299602,如需轉載請自行聯系原作者
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)