Фильтрация прав доступа к папкам и их выгрузка

@Svejevatel · Регистрация: 21.05.2016

Здравствуйте.
Возникла такая проблема:
есть АД, в ней много пользователей, у них настроены политики безопасности; есть сетевая шара, где хранятся их документы с которыми они работают. Структура простая: есть главный каталог, в нем папки с названиями формата "Фамилия ИО", доступ к этой папке должен быть у администратора, владельца (именно его фамилия и инициалы) и "пользователи домена", внутри папки с фамилией есть папка "Документы", к ней должен быть доступ только у владельца папки, т.е. по сути даже заходя под админом в свойства-безопасность я не вижу настройки безопасности. Теперь к сути: в результате периодических ошибок, прямых назначений прав, удалений пользователей и прочего у многих папок выставлены не верные права доступа. Единственное что я смог найти, это выгрузка всех прав доступа, но пользователей несколько тысяч и у каждого несколько прав, так что о ручной "фильтрации" не может быть и речи. Нужен скрипт-два, который
1) найдет пользователей у которых права на папку "документы" есть не только у них, т.е. по сути если я проверяю папку под админом и вижу правда доступа - это уже ошибка
2) найдет папки с неправильными правами доступа, т.е. если помимо пользователя, админа и "пользователи домена" выставлены еще чьи то права - это ошибка. И получить эту информацию в каком либо виде, желательно в экселе.
Заранее благодарю.

@Svejevatel · 26.11.2018, 12:39 **[ТС]**

Сообщение от KDE777

Тогда можно сделать так: убираем ключи -Recurse и -Depth у Get-ChildItem и пишем:
PowerShellВыделить код
1
2
$RootPath = 'D:\Users'
Get-ChildItem $RootPath\*\Документы -Directory

А я же пытался сделать нечто подобное! Только цикл не получалось сделать) Все, получил необходимый экселевский файл, все отображается как нужно и как хотелось! Спасибо.

@Svejevatel · 28.11.2018, 14:01 **[ТС]**

KDE777, а если мне нужно будет проверить не совпадают ли права с владельцем, а есть ли конкретные права. Например грубо говоря есть ли у папки пользователя права BUILTIN\Администраторы.
Мне кажется предпоследний скрипт должен подходить и к такой задаче, только нужно поменять условия поиска.
Наверно как то изменить эту строку if ($Folder_ACL.Owner -ne $Access.IdentityReference.Value).

@KDE777 · 28.11.2018, 14:08

Сообщение от Svejevatel

а если мне нужно будет проверить не совпадают ли права с владельцем, а есть ли конкретные права. Например грубо говоря есть ли у папки пользователя права BUILTIN\Администраторы.
Мне кажется предпоследний скрипт должен подходить и к такой задаче, только нужно поменять условия поиска.
Наверно как то изменить эту строку if ($Folder_ACL.Owner -ne $Access.IdentityReference.Value).

В ответе #16 я для этого даже специально пример оставил:

PowerShell
1
#       if ($Access.IdentityReference.Value -match 'Ivanov')

т.е. из строки 47 убираете комментарий и "Ivanov" меняете на нужное (или пишете другую проверку, например -eq 'BUILTIN\Администраторы'), а 48 наоборот комментируете.

@Svejevatel · 28.11.2018, 14:30 **[ТС]**

KDE777, точно, не заметил, извиняюсь. А если нужно показать НЕ тех у кого права 'BUILTIN\Администраторы'. Я понимаю что просто приписать какой то оператор "не", но, к сожалению, не знаю какой.

Добавлено через 7 минут
KDE777, все, туплю, -ne

@KDE777 · 28.11.2018, 14:35

Сообщение от Svejevatel

А если нужно показать НЕ тех у кого права

About Comparison Operators

или

PowerShell
1
Get-Help about_Comparison_Operators

@Svejevatel · 28.11.2018, 14:40 **[ТС]**

Все задачи выполнены, большое спасибо KDE777 за помощь и терпение.

Новые блоги и статьи Все статьи Все блоги /
[golang] Конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. alhaos 10.06.2026 Задача Реализовать конкурентный fetcher с ограничением максимального количества одновременных HTTP запросов. Сигнатура func Fetch(urls string, maxConcurrent int) Result Пример urls :=. . .	[golang] Состояние гонки (race condition) alhaos 10.06.2026 Состояние гонки (race condition) Состояние гонки (Race Condition) — это ошибка, возникающая при одновременном доступе нескольких горутин к одним и тем же данным без должной синхронизации. При этом. . .	Взрослые отношения, и почему они не получаются kumehtar 09.06.2026 Когда в детстве ребёнок не получает от родителей чего-то важного, он лишается не просто приятных переживаний, а основы для формирования определённых внутренних качеств и навыков. Если ребёнок не. . .	[golang] Worker Pool alhaos 09.06.2026 Worker Pool Worker Pool — паттерн конкурентной обработки задач в Go. Суть: фиксированное количество горутин-воркеров читают задачи из общего канала и пишут результаты в общий канал результатов. . . .
[golang] Pipeline alhaos 08.06.2026 Pipeline Pipeline — паттерн конкурентной обработки данных в Go. Суть: данные проходят через цепочку независимых стадий, каждая из которых работает в своей горутине и общается с соседями через. . .	Свет внутри себя kumehtar 07.06.2026 Пусть это будет здесь lIs4oanZS9Y	Программа для com-порта Uhbif79 05.06.2026 Всем привет, давно хотел изучить Qt, начинал, бросал, потом снова начинал. И сейчас вот смог написать свою первую программу. До этого имел опыт программирования микроконтроллеров, писал прошивки на. . .	Транскрипция 55-минутного видео через Whisper: WhisperDesktop облажался, спас Google Colab[ anaschu 01.06.2026 Понадобилось получить текст из свежезагруженного видео на YouTube. Казалось бы, задача на пять минут. Заняла полтора часа. Делюсь опытом — может кому пригодится последовательность решений. . . .

@Svejevatel 0 / 0 / 0 Регистрация: 21.05.2016 Сообщений: 15

	Фильтрация прав доступа к папкам и их выгрузка 15.11.2018, 15:45. Показов 18378. Ответов 25 Метки active directory, powershell, powershell_ise, win 10, win 7, безопасность, доступ, папка, шара (Все метки) Здравствуйте. Возникла такая проблема: есть АД, в ней много пользователей, у них настроены политики безопасности; есть сетевая шара, где хранятся их документы с которыми они работают. Структура простая: есть главный каталог, в нем папки с названиями формата "Фамилия ИО", доступ к этой папке должен быть у администратора, владельца (именно его фамилия и инициалы) и "пользователи домена", внутри папки с фамилией есть папка "Документы", к ней должен быть доступ только у владельца папки, т.е. по сути даже заходя под админом в свойства-безопасность я не вижу настройки безопасности. Теперь к сути: в результате периодических ошибок, прямых назначений прав, удалений пользователей и прочего у многих папок выставлены не верные права доступа. Единственное что я смог найти, это выгрузка всех прав доступа, но пользователей несколько тысяч и у каждого несколько прав, так что о ручной "фильтрации" не может быть и речи. Нужен скрипт-два, который 1) найдет пользователей у которых права на папку "документы" есть не только у них, т.е. по сути если я проверяю папку под админом и вижу правда доступа - это уже ошибка 2) найдет папки с неправильными правами доступа, т.е. если помимо пользователя, админа и "пользователи домена" выставлены еще чьи то права - это ошибка. И получить эту информацию в каком либо виде, желательно в экселе. Заранее благодарю. 0

@Svejevatel 0 / 0 / 0 Регистрация: 21.05.2016 Сообщений: 15
	28.11.2018, 14:01 [ТС]
	KDE777, а если мне нужно будет проверить не совпадают ли права с владельцем, а есть ли конкретные права. Например грубо говоря есть ли у папки пользователя права BUILTIN\Администраторы. Мне кажется предпоследний скрипт должен подходить и к такой задаче, только нужно поменять условия поиска. Наверно как то изменить эту строку if ($Folder_ACL.Owner -ne $Access.IdentityReference.Value). 0

@Svejevatel 0 / 0 / 0 Регистрация: 21.05.2016 Сообщений: 15
	28.11.2018, 14:30 [ТС]
	KDE777, точно, не заметил, извиняюсь. А если нужно показать НЕ тех у кого права 'BUILTIN\Администраторы'. Я понимаю что просто приписать какой то оператор "не", но, к сожалению, не знаю какой. Добавлено через 7 минут KDE777, все, туплю, -ne 0

@Svejevatel 0 / 0 / 0 Регистрация: 21.05.2016 Сообщений: 15
	28.11.2018, 14:40 [ТС]
	Все задачи выполнены, большое спасибо KDE777 за помощь и терпение. 0